FC2ブログ

マイクロソフトOfficeブログ

Webビジネスブックマークも

Microsoft PowerPointに脆弱性



2006年9月29日 11:00internet.com発


Microsoft Officeを標的にした新たなゼロデイ攻撃が発生し、Microsoftは調査を進めている。

ゼロデイ攻撃とは、正式対応前の脆弱性に対する攻撃のこと



未対応の脆弱性といえば、先日も『Vector Markup Language』(VML) の実装コンポーネントに脆弱性が見つかっていた。

Office関連ということで

Microsoft の広報担当によると、新たなゼロデイ攻撃は、『Microsoft PowerPoint 2000』『Microsoft PowerPoint 2002』『Microsoft Office PowerPoint 2003』『Microsoft PowerPoint 2004 for Mac』および『Microsoft PowerPoint v. X for Mac』の脆弱性を付いているとのこと

McAfeeマカフィーのウイルス調査マネージャによると攻撃はバッファオーバーフローの脆弱性を悪用し、トロイの木馬を仕掛けるものだそう



侵入経路は、悪意を含むPowerPointファイル。脆弱性を持つ PowerPoint で該当ファイルを開くと、悪質コードが機能して密かに「.exe」ファイルを実行し、バックドアとして機能する2つの「.dll」ファイルをインストール。

「.dll」ファイルは、『Internet Explorer』(IE) 実行時に読み込まれ、IE で入力した情報を外部の Web サイトに送りつけるという。

そのサイト自体は大きな戦略が見られないため危険性は限定的とされる

・・・もしかしたら大きな策略の試験的な一歩?・・・かもね

スポンサーサイト



コメントの投稿

URL
コメント
パスワード
秘密
管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://access2003.blog70.fc2.com/tb.php/3-485040a9