マイクロソフトは9月28日,Microsoft PowerPointに新しいセキュリティ・ホールが見つかったことを明らかにした。細工が施されたファイルを開くだけで,悪質なプログラムを実行される危険なセキュリティ・ホールである。このセキュリティ・ホールを突く「ゼロデイ攻撃」も確認されている。修正パッチは未公開。対策は,信頼できないファイルは開かないことなど。
今回のセキュリティ・ホールが確認されているのは,PowerPoint 2000/2002/2003およびPowerPoint 2004 for Mac/PowerPoint v. X for Mac。Mac版も影響を受けるので要注意。セキュリティ・ホールの詳細については明らかにされていないが,一部のベンダーの情報によれば,細工が施されたプレゼンテーション・ファイル(pptファイル)を上記のPowerPointで読み込むとメモリー破壊が発生し,ファイルに含まれる任意のプログラムを実行させられるという。
実際,このセキュリティ・ホールを突いて悪質なプログラムを実行するファイルが確認されている。いわゆる,ゼロデイ攻撃である。今回のセキュリティ・ホールは,このファイル(ゼロデイ攻撃)によって,その存在が確認された模様である。
一部のベンダーによれば,現時点で確認されているゼロデイ攻撃は,バックドア(攻撃者がそのパソコンに自由にアクセスできるようにするプログラム)を仕掛けるものであるという。攻撃用のpptファイルを開くとPowerPointが起動されて,あるプレゼンテーション・ファイルが表示される。このためユーザーには通常のファイルを開いたように見えるが,そのバックグラウンドではファイルに仕込まれたプログラムが動き出し,バックドアを産み落として(生成して)実行する。
現時点では修正パッチは未公開。このため,信頼できないファイルを開かないことが回避策となる。特に,覚えのないメールに添付されたファイルには十分注意する必要がある。プレゼンテーション・ファイルを閲覧するだけなら,無償のPowerPoint Viewer 2003を使うことも回避策として有効。PowerPoint Viewer 2003には,今回のセキュリティ・ホールは存在しない。
ウイルス対策ソフトの利用も効果がある。対策ソフトによっては,セキュリティ・ホールを突くようなファイルや,生成されたバックドアをウイルスの一種として検出する。マイクロソフトが提供する「Windows Live OnCare PC セーフティ」でも対応済みであるという。しかしながら,今後出現する攻撃ファイルは検出できない可能性があるので,過信は禁物である。対策ソフト(サービス)が警告を出さなくても,出所が信頼できないファイルは開いてはいけない。
