未パッチの脆弱性を報告:PowerPointの脆弱性情報でMicrosoftがアドバイザリー公開 - ITmedia エンタープライズ(情報元のブックマーク数)

PowerPoint脆弱性が存在するとのこと。既に標的型攻撃が出ている模様!

Microsoft Office PowerPointに関して報告された未パッチの脆弱性について、マイクロソフトが4月3日付でアドバイザリーを公開した。現時点では、この脆弱性を悪用しようとする限定的な標的型攻撃のみを確認しており、同社で調査を進めていると報告している。
 この脆弱性により、特別に細工されたPowerPointファイルをユーザーが開いた場合、リモートでコードが実行される可能性があるという。電子メールを介して自動的に悪用されることはないとしている。

PowerPointの脆弱性情報でMicrosoftがアドバイザリー公開 - ITmedia エンタープライズ

Update 1: Sergio de los Santos shared with us the SHA-1 hashes VirusTotal received of the known malicious PPT files that exploit this vulnerability:

e50c6512d307d41f61e1150128add91b416fe330
cc2b9284b9396f36b61aca17b06a420ed56a30ee
b08d1ca322e8de04bb920a227ad34c3b93e56e1a
f9b5b020d96540695d76c9a43ca9daa35b54cb28

InfoSec Handlers Diary Blog - PowerPoint zero-day vulnerability (969136)

ぁーーーぁーーーぁーーー、露天風呂での写真(モザイクかかってるしwwww)それにPowerPointも日本語だぁーーー

ファイル名は、「北朝鮮のムスダンリ-ミサイル基地の最新衛星写真.ppt」ですか・・・

A new 0-day malware leveraging on a vulnerability found in Microsoft PowerPointis making rounds. Distributed as attachment to spam messages, specially crafted PowerPoint files are used for exploitation, which would grant cybercriminals access into the affected user’s system.
Here are screenshots of the said PowerPoint files:

New Exploit Takes on MS PowerPoint - TrendLabs Security Intelligence Blog

PowerPointウイルスの報告が結構出ている模様。

いくつかのセキュリティ企業でも、今回の脆弱性を悪用する文書ファイル(ウイルス)を確認。マイクロソフトが情報を公開した後、相次いで公表した。トレンドマイクロには、国内ユーザーからも報告が寄せられているという。

 各社の情報によると、文書ファイルはppt形式で、メールに添付されて送られてくる。そのファイルをPowerPointで開くと、脆弱性を突いて別の悪質なプログラム(ウイルス)を生成。そのウイルスはパソコンを乗っ取って、攻撃者がそのパソコンを遠隔操作できるようにしてしまう。

ログインしてください:日経 xTECH(クロステック)

PPSファイルの悪質ファイルが出ているそうです。ふむぅ。

セキュリティ企業の米マカフィーによれば、ppt形式だけではなく、pps形式の悪質ファイルも確認しているという。ppsとは、「PowerPointスライドショー」のファイル形式。pps形式のファイルは、通常、フルスクリーンモードで表示されるため、システム監視ツールなどを動作させている場合でも、それらの表示が隠されてしまい、ウイルス感染に気付かないだろうという。

ログインしてください:日経 xTECH(クロステック)

screenshot