Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

64ビット版Windowsを狙うルートキットが拡散 - Fortinetが警告

米Fortinetは、64ビット版Windowsをターゲットとしたルートキットが出回っているとして、注意を呼びかけている。

問題となっている「TDSSファミリー」は、感染したシステムへアクセスし、行動を隠蔽することから検知や削除することが難しいルートキット。ウェブサイト経由で広がり、特にアフリカで多く検出されているという。

Vista以降の64ビット版Windowsでは、カーネルモードドライバのインストールやロード時に認証局による電子署名を確認することで、ルートキットの動作を防ぐ機能を備えているが、無署名のドライバがロードされてしまう不具合が含まれていた。

Microsoftでは、4月に同問題について「セキュリティ更新プログラム」ではなく、優先度の高い「更新プログラム」にて対応。対象となるシステムに対しては自動更新による配布を行っている。

Fortinetでは、「TDSS」は依然として活発な活動を行っており、システムを破壊するあらたなルートキットも登場しているとして、同プログラムの適用を呼びかけている。

(Security NEXT - 2011/06/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

2月修正のWindows脆弱性、北朝鮮グループがゼロデイ攻撃に悪用
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
トレンドマイクロの複数製品に脆弱性 - 順次更新を実施
Microsoft Defender ATP、ファームウェア経由の攻撃対策を強化
ESETの法人向けエンドポイント製品に新版 - 「UEFIスキャナー」搭載
「Dirty COW」判明から約1年、初の対Android攻撃 - 危険なアプリが30万件以上
モバイル端末を狙った不正アプリが200万超え - 今後の動きに警戒を
ソフォス、定義ファイルを使用しないマルウェア対策ソフト - 「セカンドオピニオン」利用も可
「ルートキット」知らないユーザー9割超 - IPA意識調査
ワイアレスマウスに「MouseJack」の脆弱性 - 遠隔操作のおそれ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.