米Microsoftのセキュリティ・チーム「Microsoft Security Response Center(MSRC)」は10月12日,PowerPoint 2003(Office 2003)に新たなセキュリティ・ホールが見つかったことを明らかにした。セキュリティ・ホールを突くことが可能であることを示す文書ファイル(実証コード:proof of concept code)も公開されているという。
今回見つかったセキュリティ・ホールは,細工が施された文書ファイル(pptファイル)を開くだけで,ファイルに仕込まれた任意のプログラムを実行される危険なもの。実際,任意のプログラムを実行させることが可能であることを示す文書ファイルが公開されている。この文書ファイルが公開されたことで,今回のセキュリティ・ホールの存在が明らかになった模様。
セキュリティ・ホールの詳細や修正パッチなどは未公表。セキュリティ・チームの情報によれば,現時点では今回のセキュリティ・ホールを悪用した攻撃は確認していないという。
なお,Microsoftのセキュリティ・チームでは,PowerPoint 2003についてのみ言及しているが,セキュリティ・ベンダーのデンマークSecuniaなどによれば,ほかのバージョンのPowerPointにも同様のセキュリティ・ホールが存在するという。
PowerPointをはじめとするMicrosoft Office製品には,ファイルを開くだけで任意のプログラムを実行される危険なセキュリティ・ホールが次々と見つかっている。それらの多くは,修正パッチが未公開の状態で第三者によって公表されたり,攻撃に悪用されたりしている。このため,パッチをきちんと適用しているユーザーでも被害に遭う恐れがある(関連記事:「ゼロデイ攻撃」が当たり前の時代に)。ファイルの種類にかかわらず,メールに添付されて送られてきたファイルや,信頼できないWebサイトに置かれたファイルなどは安易に開かないようにしたい。
・Microsoft Security Response Centerの情報
