ふみぃ~.何だか虚しい・・・
それにしても,最近ではMicrosoft Officeを狙った攻撃が恒常的に多くなってきました.
今回もPowerPointの未パッチ脆弱性に対して,既にゼロデイ攻撃が報告されているそうです.

ITmediaによると,MicrosoftがPowerPointに未パッチの脆弱性があることを明らかにし,この影響を受けるソフトとして,PowerPoint 2000/2002/2003のほか、PowerPoint 2004 for MacおよびPowerPoint v. X for Macを挙げていました.
今回は,Windows版じゃないから大丈夫っていうのは通用しないので,気をつけましょう!

今のところ判明している攻撃プログラムは “FinalPresentationF05.ppt” もしくは “2006-Jane.ppt” という名称のPowerPointファイルで,これを実行するとトロイの木馬がダウンロードされるんですって.
もちろん,ファイル名は容易に変更される可能性があるので,この名称じゃないからといって油断は禁物です.

 マイクロソフトでは、身に覚えのないファイルを不用意に開かないよう注意を払うほか、ファイアウォールの利用と最新パッチの適用、ウイルス対策ソフトのアップデートといった基本的な対策を講じるよう推奨している。同社が提供する無償のオンラインサービス「Windows Live OnCare PC セーフティ」でも、当該ソフトウェアの駆除に対応した。また、PowerPointファイルの閲覧に「PowerPoint Viewer 2003」を利用することも攻撃回避策の1つという。


記事には,この脆弱性に対して上記のような対策が書いてありました.

Windowsの人はActiveXコントロールにも未パッチの脆弱性が報告されたという記事も見かけたので,こっちも要チェック!
これに関しても既に攻撃コードが出回っていて,危険度はかなり高いそうですよ.
Date:2006/09/28(Thu) 22:20:39
Macintosh | Edit | Comment:0 | Trackback:0
Comment
Posted Comment
Comment to This Entry
URL:
Comment:
Pass:
Secret: 管理者にだけ表示を許可する
 
Trackback
Trackback URL
http://doubleko.blog18.fc2.com/tb.php/2933-9e763b24
この記事にトラックバックする(FC2ブログユーザー)
Trackback

Powered by FC2. Designed by Double KO.