2011年11月04日

マルウェアDuqu マイクロソフトは目の前の驚異に間に合わず?

MicroSoftの都合で来月の”定例アップデート”かそれ以降に見送りとなりそうなマルウェア「Duqu」。調べてみると意外と驚異のようです。

 DuquはStuxnetを作成したグループによって記述されたと見られるトロイの木馬で、システムに入り込んでバックドアとして機能する。個人情報を盗み出すことを主な目的としており、この点がStuxnetと大きく異なる。侵入の手口はまだ解明されていない。



トロイの木馬にバックドア。
手法はオールドスクールで使い古された感がありますが、やっぱり定番なだけに怖いのでしょうか。

感染レベルは低いものの、侵入のための手口のひとつはWindowsカーネルの脆弱性を突いたWordファイルなのだとか。その他にも別の手口が使われている可能性もあるとか言われています・・・積極的に情報公開しているのはMicrosoftではなくセキュリティベンダーだというのは、非常にやるせない気分になりますね。

今更になりますが、すべての元凶はブラックボックス化されたWindowsカーネル。
いつになるのかアテにならないMicrosoftではなく、セキュリティベンダーに期待したほうがいいのかもしれません。

マカフィー・ストア最新キャンペーン情報


Microsoft、4件のセキュリティ情報公開を予告 「緊急」は1件

 米Microsoftは、11月の月例セキュリティ情報4件を米国時間の8日(日本時間9日)に公開し、Windowsの脆弱性に対処する。3日の事前通知で明らかにした。

 4件のセキュリティ情報の内訳は、Microsoftの4段階評価で深刻度が最も高い「緊急」レベルが1件と、上から2番目の「重要」が2件、下から2番目の「警告」が1件。いずれもWindowsが対象となる。

 このうち緊急レベルの更新プログラムでは、Windows Vista/Server 2008/7/Server 2008 R2に影響を及ぼす深刻な脆弱性を解決する。

 Windowsをめぐっては、産業制御システムを狙う新手のマルウェア「Duqu」がWindowsカーネルの未解決の脆弱性を悪用していることが最近になって判明し、Microsoftも対処を表明している。しかし今回の月例更新プログラムにはまだ間に合わず、修正は来月以降になる見通し。
posted by media_aidem at 13:44 | Comment(0) | TrackBack(0) | セキュリティ
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/233531152
※ブログオーナーが承認したトラックバックのみ表示されます。
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。