悪意のあるハッカーが、不正なPowerPointファイルを用いた標的型攻撃を始めてからちょうど1ヶ月後、MicrosoftはPowerPointに関する「緊急」のセキュリティ情報を公開するという発表を行った。
米国時間2009年5月12日に公開される、5月の月例パッチで配信が予定されているのは、このPowerPointに関するアップデートだけだ。この脆弱性はMicrosoft PowerPoint 2000から2007のすべてのサポート対象のバージョンに影響があり、「緊急」(リモートからのコード実行攻撃を受ける可能性)にレーティングされている。(訳注:日本では、5月13日に公開される予定となっている)
(参照:Attackers pounce on Microsoft PowerPoint zero-day)
Microsoftが発表した事前通知には、影響のあるソフトウェアと深刻度のレーティングに関する完全なリストが掲載されている。
4月に発表されたパッチ前のアドバイザリでは、Microsoftはこのゼロデイ脆弱性の存在を認めた上で、この攻撃は「限定的なものであり、標的型」であると説明している。このような表現は、この脆弱性が企業や政府のネットワークからデータを盗むために使われていたということを示唆している。
この攻撃に使われているマルウェアは、.pptや.ppsのデータファイル内の攻撃コードに埋め込まれ、トロイの木馬を投下するものだ。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ