マイクロソフトのプレゼンテーションソフト「PowerPoint」の未修整の脆弱性を突くトロイの木馬が見つかったとして、同社やセキュリティベンダー各社が注意を呼びかけている。
同社によると、PowerPointにはメモリーの無効なオブジェクトにアクセスしてしまう問題があり、細工されたPowerPointファイル(.ppt/.ppsなど)を開くと任意のコードが実行されるおそれがある。影響を受けるのは、Windows版の2000/2002(XP)/2003および、Mac版の2004。Windows版の2007や無料の閲覧ソフトPowerPoint Viewer 2003/2007、Mac版の2008には影響しないという。
現在、この脆弱性を突いてパソコンにバックドアなどを仕掛ける悪質なPowerPointファイルが出回っており、同社は信頼できないファイルや予期せず受け取ったOfficeファイルを開かないよう注意を促している。
Office PowerPoint 2000を使用している場合には特に注意が必要で、Internet ExplorerがPowerPointファイルを自動的に開いてしまう。下記の「Officeファイルを開くときに確認するツール」をインストールすると、他のバージョンと同じように2000環境でもファイルを開く際に確認のダイアログボックスが表示されるようになる。2003環境では、MOICE(Microsoft Office Isolated Conversion Environment)を利用することによって、バイナリ形式の旧ファイルをXML形式に変換し安全に開けるようになる。
ウイルス対策ソフトも対応を進めており、マイクロソフトは「Exploit:Win32/Apptom.gen」、トレンドマイクロは「TROJ_PPDROP.AB」、シマンテックは「Trojan.PPDropper.H」、マカフィーは「Exploit-PPT.k」という検出名で、細工されたPowerPointファイルの検出に対応したとしている。
(2009/04/06 ネットセキュリティニュース)
■マイクロソフト セキュリティ アドバイザリ (969136) Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される(マイクロソフト)
http://www.microsoft.com/japan/technet/security/advisory/969136.mspx
■Officeファイルを開くときに確認するツール
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=8b5762d2-077f-4031-9ee6-c9538e9f2a2f
【ウイルス情報】
・TROJ_PPDROP.AB(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PPDROP.A
・Exploit:Win32/Apptom.gen[英文](マイクロソフト)
http://www.microsoft.com/security/portal/Entry.aspx?Name=Exploit%3aWin32%2fApptom.gen
・Trojan.PPDropper.H[英文](Symantec)
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-040308-5452-99
・Exploit-PPT.k[英文](マカフィー)
http://vil.nai.com/vil/content/v_154518.htm