Word、Excelに続きPowerPointにも未パッチの脆弱性
Microsoftが7月の月例パッチを公開した直後、今度はPowerPointの未パッチの脆弱性を悪用するプログラムが発見された。
Word、Excelに続き、今度はプレゼンテーションソフトのPowerPointに脆弱性が発見された。Microsoftが7月の月例パッチを公開した直後のタイミングでまた新たな脆弱性が指摘され、ゼロデイ攻撃が行われたことになる。
米SANS ISCやFrSIRTは7月12日、Microsoft PowerPointに、パッチが存在しない新しい脆弱性が発見されたことを明らかにした。Symantecによると、この脆弱性を悪用してバックドアをダウンロードさせようとする実証コードも登場しているという。
この脆弱性が影響するのは、PowerPoint 2000/2002/2003とMicrosoft Office 2000/XP/2003。PowerPointに含まれるmso.dllに問題があり、細工を施した.ppt形式のファイルを開くとシステムを乗っ取られたり、ファイルに仕込まれた任意のプログラムを実行される恐れがある。
Symantecは、この脆弱性を悪用したトロイの木馬「Trojan.PPDropper.B」に対する警告を発した。電子メールに添付された.pptファイルの形で流通しており、もしこのファイルを開くと、別のキーロガー「Backdoor.Bifrose.E」をダウンロードし、実行させようとする。ただし拡散レベルは「低」で、まだそれほど広がってはいない模様だ。
Trojan.PPDropper.Bは、中国語のサブジェクトが付いたメールの形で流通している。本体のPowerPointファイルを開くと、やはり中国語で書かれたプレゼンテーションが表示されるという。
今のところ、この脆弱性に対するパッチはリリースされていない。自衛策は、電子メールで不審なPowerPointファイルを受け取っても実行しないよう心がけること。
関連記事
- 7月の月例パッチ、Excelの脆弱性などに対処
7月のセキュリティアップデートではExcelやOfficeの脆弱性が修正された。Windows 98とMeのアップデートはこれが最後。 - MS Officeに未パッチの脆弱性。実証コードも登場
攻撃者がこれを悪用すると、脆弱なアプリケーションをクラッシュさせたり、任意のコマンドを実行できてしまう。危険度は最も高い「Critical」。 - Excelにまた未パッチの脆弱性
- Excel脆弱性、Office文書も攻撃対象に
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.