PowerPointの脆弱性を突く悪質ファイルが出回る:プレゼンの背後でトロイの木馬に
Microsoft Office PowerPointに未パッチの脆弱性が見つかった問題で、セキュリティ企業のMcAfeeやTrend Microは、この脆弱性を悪用した不正ファイルが複数出回っていると伝えた。
Microsoftのアドバイザリーによると、脆弱性はPowerPoint 2000 SP3、PowerPoint 2002 SP3、PowerPoint 2003 SP3およびOffice 2004 for Macに存在する。なお、PowerPoint 2007/SP1やPowerPoint Viewer 2003/2007、Office 2008 for Macなどは影響を受けない。
McAfeeやTrend Microによれば、不正ファイルはスパムメールの添付ファイルなどの形で出回っている。「.ppt」や「.pps」の拡張子が付いており、PowerPointのプレゼンテーションファイルを表示して、背後で悪質なトロイの木馬をインストールしてしまう。
この攻撃ではファイルが画面全体に開かれるため、デスクトップ上で実行しているシステムモニタツールなど、トロイの木馬感染の手がかりを与えてくれそうなアプリケーションは隠されてしまうという。
トロイの木馬は、システムに感染するとインターネット接続状態をチェックし、特定のIPアドレスと通信して命令待ちの状態になる。McAfeeなどは、Microsoftのパッチが公開されるまで、ウイルス定義ファイルを最新のものに更新し、身に覚えのないPowerPointファイルを開かないよう注意を呼びかけている。
関連記事
- PowerPointの脆弱性情報でMicrosoftがアドバイザリー公開
Microsoft Office PowerPointに、リモートでコードが実行される恐れのある脆弱性が報告された。パッチはまだリリースされていない。 
IEの脆弱性を突く攻撃発生
Microsoftが2月の月例パッチ「MS09-002」で対処したばかりの脆弱性を突く攻撃が発生した。
Windows Media Playerに未修正の脆弱性情報
Windows Media Playerに、リモートからコードが実行させる可能性がある新たな脆弱性情報が公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。