ITmedia NEWS >
セキュリティ >
旧版PowerPointを狙う攻撃、脆弱性を悪用:戦闘機の資料に見せかける
» 2009年09月29日 09時00分 公開
[ITmedia]
古いバージョンのPowerPointの脆弱性を突いた攻撃が最近になって浮上しているという。特定のユーザーを狙ったターゲット攻撃にOLEファイルが使われるケースも増えていると、セキュリティ企業の米McAfeeがブログで伝えた。
McAfeeが一例として挙げているのは「Aircraft of Pakistan Air Force」(パキスタン空軍の航空機)という件名のメール。「インド大使館の軍事部門」を名乗り、戦闘機の資料に見せかけたPowerPoint(.ppt)ファイルが添付してあるが、脆弱性のあるバージョンのPowerPointでこのファイルを開くと不正コードが実行される。
脆弱性を悪用するファイル(McAfeeより)この攻撃で悪用されているPowerPointの脆弱性は、Microsoftが2006年6月にリリースしたパッチで解決済みだという。McAfeeは最新のウイルス定義ファイルでこの不正な添付ファイルとマルウェアの「BackDoor-EFB」を検出できるようにしたとしている。
関連記事
MSが月例パッチ公開、PowerPointに14件の脆弱性
脆弱性のうち1件は4月に情報が公開され、既に悪用ファイルが出回っている。なおMac版の更新プログラムは現在準備中だ。
PowerPointの脆弱性を突く悪質ファイルが出回る
PowerPointの未パッチの脆弱性を悪用した不正pptなファイルが複数出回っている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。