« “脆弱性オークション”など闇の世界の最新トレンド、米Finjanが警告 | Main | レノボ、3スピンドルのデスクノート「ThinkPad G50」 »

›7 15, 2006

PowerPointの未公表の脆弱性を悪用する「Trojan.PPDropper.B」

[ PCニュース ]

 最近Office系多いですね

 Trojan.PPDropper.Bは、メールに添付されたPowerPointファイルとして発見された。このファイルをユーザーが開くと、未公表の脆弱性を悪用して、別のトロイの木馬(Backdoor.Bifrose.E)をシステムにインストールする。メールの題名や添付ファイル名、ファイルを開いた際に表示される文書などはすべて中国語で書かれているという。
 
 7月12日には、マイクロソフトがOfficeに関する複数の脆弱性を修正する月例パッチを公開しているが、また新たに未公表の脆弱性を悪用する「ゼロデイ」型の攻撃が登場したことになる。ただし、SymantecではこのTrojan.PPDropper.Bについては、危険度は5段階で最も低い“1”と評価している。

PowerPointの未公表の脆弱性を悪用する「Trojan.PPDropper.B」


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?