1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 脆弱性を悪用してマルウェアに感染させるPowerPointファイルに注意喚起

脆弱性を悪用してマルウェアに感染させるPowerPointファイルに注意喚起

脆弱性を悪用してマルウェアに感染させるPowerPointファイルに注意喚起セキュリティ対策企業のトレンドマイクロ社は、6月3日(現地時間)、悪意のあるPowerPointファイル(拡張子「ppt」)を確認したとして注意を呼びかけた。これは、Adobe Flash Playerで確認されている脆弱性(「CVE-2011-0611」)を利用するFlashファイルが組み込まれているもので、ファイルを開くだけでバックドアが設置され、パソコンを乗っ取られる可能性があるという。

同社のブログによると、このPowerPointファイルは、メールの添付ファイルとして送られてくる。ユーザーがファイルを開くと、Flashファイル中のプログラムがマルウェアを生成し、バックドアを設置。ユーザーが気づかないうちにパソコンが乗っ取られ、攻撃者の命令に従って動作する可能性がある。

悪用された脆弱性は既に修正済みだが、問題のFlashファイルはWordやExcelの文書ファイルやPDFファイルなどに埋め込むことも可能であるため、ユーザーとしては、ファイルの種類にかかわらず注意が必要だ。

さらに同社では、このような既知の脆弱性が悪用される攻撃が後を絶たないことから、ソフトウェアの脆弱性は攻撃者にとって有効な「サイバー犯罪ツール」であると指摘。ユーザーに対し、ソフトウェアのセキュリティ修正プログラムを適用し、セキュリティホールをふさいでソフトウェアを最新の状態に保つといった基本的な対策を推奨している。もちろん、導入しているセキュリティ対策ソフトの定義ファイルを常に最新の状態に保つことも大切である。

脆弱性を利用する不正なPowerPointファイル、バックドア型不正プログラムを作成(トレンドマイクロ セキュリティ ブログ)
PowerPointファイルにも危険が潜む、開くだけでウイルス感染の恐れ(PC Online)

関連キーワード:

サイバー犯罪

マルウェア

  • モジラが「Firefox 13」正式版をリリース
  • カテゴリートップへ
  • AKB48「選抜総選挙」を悪用したAndroidマルウェアに注意喚起