またもや「ゼロデイ攻撃」か,PowerPointの脆弱性を突く新たな文書ファイル出現:ITpro
げふんげふん。今回確認された文書ファイルは「MS06-048」とは異なるセキュリティ・ホールを突いている可能性があるという。 米Trend Microでは,今回確認されたPowerPoint文書ファイルを「TROJ_MDROPPER.BH」と命名。 このファイルを開くと未知のセキュリティ・ホール(unknown system vulnerability)を突かれて, Windowsの一時フォルダに実行形式ファイルが作成され,実行されるという。ウィルス対策ソフトによっては設定で、一時フォルダ内で実行ファイルを実行させないという設定が可能なものも有るので、 そういった設定を有効にしておくことも対策にはなるのかな。 McAfeeだと、アクセス保護のプロパティ内で、いろいろ選択できますね。 参考:TROJ_MDROPPER.BH - Description and solution:Trendmicro