古いバージョンのPowerPointの脆弱性を突いた攻撃が最近になって浮上しているという。特定のユーザーを狙ったターゲット攻撃にOLEファイルが使われるケースも増えていると、セキュリティ企業の米McAfeeがブログで伝えた。
McAfeeが一例として挙げているのは「Aircraft of Pakistan Air Force」(パキスタン空軍の航空機)という件名のメール。「インド大使館の軍事部門」を名乗り、戦闘機の資料に見せかけたPowerPoint(.ppt)ファイルが添付してあるが、脆弱性のあるバージョンのPowerPointでこのファイルを開くと不正コードが実行される。
この攻撃で悪用されているPowerPointの脆弱性は、Microsoftが2006年6月にリリースしたパッチで解決済みだという。McAfeeは最新のウイルス定義ファイルでこの不正な添付ファイルとマルウェアの「BackDoor-EFB」を検出できるようにしたとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR