あらたな脆弱性！PowerPointを開くな？

6月に見つかったMicrosoft Excelの脆弱性に続いて7月12日にPowerPointにも脆弱性が報告されました。

この脆弱性に対して、Microsoftは8月8日までに修正パッチをリリースすると公言しています。

■MS、PowerPointの「ゼロデイ」脆弱性対応パッチを8月に公開へ

が、その脆弱性を利用する攻撃コードはすでにネット上に出回っていて、ウイルスまで発生してしまっている状況です。

Excelのときと同じく「ゼロデイ攻撃（ゼロデイアタック）」ですね。

8月にMicrosoftのパッチが出るまでの間、攻撃コードが埋め込まれた「.ppt」形式のファイルを開くだけで、ユーザはウイルスや不正コードの餌食になってしまいます。

とりあえず、8月までの間は、メールなどで受け取ったPowerPointファイルはうかつに開かないようにしましょう。

もし開くとしても、必ずウイルス対策ソフトを最新の状態にした上で開くようにしてくださいね。

それにしても、ここ最近の傾向として、脆弱性が発見されるのは月例パッチの直後ということが続いています。

その結果、次の月例パッチまでに約1ヵ月くらいゼロデイアタックが発生してしまう状況が続くことになるので、誰かが意図的にタイミングを見計らっているのかもしれませんね。