2011年11月08日

マルウェア”Duqu” マイクロソフト セキュリティアドバイザリーにて情報公開

先日(一つ前のニュースで)取り上げた記事の続編に当たります。
各セキュリティベンダーにスタートダッシュでは勝てませんでしたが、遅ればせながらフレッシュな情報を提供してくれているようです。


恥ずかしながら今回はじめてその存在を知った”マイクロソフト セキュリティアドバイザリー”。
ざっと目を通したところユーザを安心させるような出来になっていて、特に今回焦点となっているDuquについては、「こんな状況だから月例パッチの公開を待ってても大丈夫だよ」と遠回りにアピールしているように感じました。


公式では”大丈夫”って言ってるけど全然大丈夫そうではないモノがあって、半年以上経っても結構騒がれている最中ですからなんとなく疑心暗鬼になってしまうというのがホンネだったりします。
念には念をいれて”Fix it”を適用しておくのが良さそうですね。

マカフィー・ストア最新キャンペーン情報


Microsoft、「Duqu」に悪用された未解決の脆弱性を確認

 特定の企業などを狙った標的型攻撃に使われている新手のマルウェア「Duqu」がWindowsの未解決の脆弱性を利用していると伝えられた問題で、米Microsoftはこの脆弱性に関するセキュリティアドバイザリーを11月3日付で公開した。

 アドバイザリーによると、脆弱性はWindowsのコンポーネントであるWin32k TrueTypeフォント解析エンジンに存在する。影響を受けるのはWindows XP/Server 2003/Vista/Server 2008/7/Server 2008 R2の各Windows。この問題を悪用された場合、攻撃者にカーネルモード内の任意のコードを実行される恐れがあるという。

 MicrosoftはDuquに関連して、この脆弱性の悪用を試みる攻撃が起きていることも確認した。ただし現時点でユーザーに高いリスクをもたらすものではないと分析している。既にこの脆弱性の原因となる問題は突き止めたとしており、月例セキュリティ更新プログラムまたは臨時更新プログラムで問題を解決する意向。ただ、米国時間の11月8日に公開する11月の月例更新プログラムには間に合わないという。

 アドバイザリーでは当面の攻撃を防ぐための回避策も紹介している。同時に、その回避策をワンクリックで適用できるツール「Fix it」も公開した。
posted by media_aidem at 08:58 | Comment(0) | TrackBack(0) | セキュリティ
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。