Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、「Duqu」対策で「Fix it」を緊急提供 - パッチは開発中、月例には含まれず

「Stuxnet」と同じソースコードを持つマルウェア「Duqu」が、Windowsにおける未解決の脆弱性を悪用していた問題で、Microsoftは、セキュリティ更新プログラムの開発を進めていることを明らかにした。また脆弱性の悪用を防ぐ「Fix it」を公開している。

問題の脆弱性「CVE-2011-3402」は、Windowsのコンポーネントである「Win32k TrueTypeフォント解析エンジン」が含まれているもので、ブダペスト工科経済大学の電気通信部門に所属するSymantecとLaboratory of Cryptography and System Security(CrySyS)がMicrosoftに報告した。

脆弱性が悪用されるとカーネルモードにおいて任意のコードを実行される可能性がある。日本マイクロソフトでは、脆弱性について悪用する標的型攻撃は限定的であり、リスクは高くないと説明している。

セキュリティ更新プログラムの提供に向け、開発を進めているが、11月9日に予定されている11月の月例更新は含まれない模様だ。同社では、体制が整い次第提供を開始したいとしており、定例外で提供される可能性もある。

また、脆弱性を解決するものではないが、悪用を未然に防ぐ「Fix it」を用意。適用することで攻撃を回避することができる。

(Security NEXT - 2011/11/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

第2の「Stuxnet」がさらに進化、「Duqu 2.0」見つかる - イラン核協議の諜報目的か
中東狙う高度なマルウェア「Flamer」見つかる - コードの複雑さは「Stuxnet」や「Duqu」に匹敵
「Duqu」が狙った脆弱性、別の複数プログラムから見つかる - MSが月例パッチで修正
パッチ提供前の脆弱性保護を実現するMSのパートナープログラム - 96時間以内に対応した企業名も公表
今のところ「Duqu」は限定的 - 修正パッチ公開後は攻撃に警戒を
MS、予定より1件少ない月例パッチ13件を公開 - 優先度高いプログラムは2件
MS、12月の月例パッチは14件 - 「Duqu」が悪用する脆弱性も修正予定
リムーバブルメディア経由のマルウェア感染に引き続き注意必要 - マカフィーレポート
Duquは主要セキュリティ対策ソフトで対応可能 - 脆弱性パッチは品質重視で開発中
「Stuxnet」直系である「Duqu」のゼロデイ攻撃が判明 - 未修正のWindows脆弱性を悪用

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.