PowerPointの脆弱性を突いた悪質ファイルに注意

Tweet

4月3日付でマイクロソフト社からアドバイザリー(勧告)が公開されたPowerPointの脆弱性について、当該脆弱性を悪用した不正ファイルによるゼロデイ攻撃が確認されたということです。

・PowerPointの脆弱性を突く悪質ファイルが出回る(ITmedia)

この脆弱性は、任意のコードが実行される可能性があるというもので、これを悪用した不正なPowerPointファイルをユーザーが開いた場合、遠隔地から犯罪者にPCを操られる可能性があります。4月6日現在、当該脆弱性を修正する更新プログラムは公開されていません。

Microsoftのアドバイザリーによると、脆弱性はPowerPoint 2000 SP3、PowerPoint 2002 SP3、PowerPoint 2003 SP3およびOffice 2004 for Macに存在する。なお、PowerPoint 2007／SP1やPowerPoint Viewer 2003／2007、Office 2008 for Macなどは影響を受けない。

記事によると、不正ファイルはスパムメールに添付される形で出回っています。「.ppt」や「.pps」の拡張子が付いており、 PowerPointのプレゼンテーションファイルが表示され、背後で悪質なトロイの木馬をインストールするというものです。

マイクロソフト社からパッチが公開されるまで、PCのウイルス定義ファイルを最新のものに更新するなど、セキュリティ状態を最新に保ち、身に覚えのないPowerPointファイルは開かないようにしましょう。