|
この脆弱性を悪用したトロイの木馬「Trojan.PPDropper.B」に感染すると、PowerPointで中国語のスライドが表示される(シマンテックのウイルス情報より引用)。愛とは何かについて綴った詩らしい
|
PowerPointのパッチ未公開の脆弱性を悪用する攻撃が報告されたことに関して、マイクロソフトは18日、セキュリティアドバイザリ(922970)を公表した。マイクロソフトではこの脆弱性を確認済みで、セキュリティ修正プログラム(パッチ)の開発を進めているという。品質・互換性テストの最終段階にあるとして、日本時間の8月9日に公開する月例パッチの一部で、またはそれよりも早く公開する予定だ。
セキュリティアドバイザリによると、この脆弱性はPowerPoint 2000/2002/2003に存在する。不正な形式のフォーマットを使用した、特別な細工が施されたPowerPointファイルによって、任意のコードを実行される恐れがある。
ただし、攻撃が成功するには、メールの添付ファイルなどによって届いた悪意あるPowerPointファイルをユーザーが開くことが前提となる。そのため、信頼できないファイルを開いたり、保存しないことが回避策だとしている。
また、マイクロソフトが無償提供しているPowerPoint Viewer 2003は、この攻撃の影響を受けないという。ファイルの閲覧には、PowerPoint Viewer 2003を使用するよう呼びかけている。
この脆弱性の危険度について、デンマークのSecuniaでは5段階中で最も高い“Extremely critical”、仏FrSIRTでも4段階中で最も高い“Critical”とレーティングしている。
なお、シマンテックは12日、この未公表の脆弱性を悪用するトロイの木馬「Trojan.PPDropper.B」が見つかったとして警告していたが、その危険度は5段階で最も低い“Very Low”とレーティングしている。現時点では、このトロイの木馬自体はそれほど広範囲には拡散していないものと思われる。一方、トレンドマイクロでも「TROJ_MDROPPER.AS」として警告しており、ダメージ度を“高”、総合的な危険度を“中”とレーティングしているが、今のところ感染は検知されていない。
関連情報
■URL
マイクロソフトセキュリティアドバイザリ(922970)
http://www.microsoft.com/japan/technet/security/advisory/922970.mspx
Secuniaのセキュリティアドバイザリ(英文)
http://secunia.com/advisories/21040/
FrSIRTのセキュリティアドバイザリ(英文)
http://www.frsirt.com/english/advisories/2006/2795
シマンテックのウイルス情報「Trojan.PPDropper.B」
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.ppdropper.b.html
トレンドマイクロのウイルス情報「TROJ_MDROPPER.AS」
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMDROPPER%2EAS
■関連記事
・ PowerPointの未公表の脆弱性を悪用する「Trojan.PPDropper.B」(2006/07/14)
( 永沢 茂 )
2006/07/18 17:24
- ページの先頭へ-
|