Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Duquは主要セキュリティ対策ソフトで対応可能 - 脆弱性パッチは品質重視で開発中

また「Duqu」対策として、同社セキュリティ対策製品の定義ファイルを10月15日にリリース。さらに同脆弱性を悪用するマルウェアなど、より広範囲に対応できる定義ファイルを11月3日に追加したことを明らかにした。

対策情報については、「Microsoft Active Protections Program(MAPP)」を通じて主要セキュリティベンダーに提供。同社製ソフトに限らず、各社セキュリティ対策ソフトで「Duqu」や関連攻撃を検出できる状況だという。

同チームのチーフセキュリティアドバイザーである高橋正和氏は、「Duqu自身の危険性もあるが、脆弱性が解析されて、エクスプロイトコードが登場する危険もある」とし、パッチ公開後に解析され、別の攻撃に悪用される可能性を指摘。

こうした状況について同氏は、「MAPPが強力に機能している。パッチ未適用で攻撃が発生しても、セキュリティ対策ソフトにより攻撃を回避できる状況とし、その上でパッチを適切にリリースしていきたい」と語っている。

(Security NEXT - 2011/11/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

第2の「Stuxnet」がさらに進化、「Duqu 2.0」見つかる - イラン核協議の諜報目的か
中東狙う高度なマルウェア「Flamer」見つかる - コードの複雑さは「Stuxnet」や「Duqu」に匹敵
「Duqu」が狙った脆弱性、別の複数プログラムから見つかる - MSが月例パッチで修正
パッチ提供前の脆弱性保護を実現するMSのパートナープログラム - 96時間以内に対応した企業名も公表
今のところ「Duqu」は限定的 - 修正パッチ公開後は攻撃に警戒を
MS、予定より1件少ない月例パッチ13件を公開 - 優先度高いプログラムは2件
MS、12月の月例パッチは14件 - 「Duqu」が悪用する脆弱性も修正予定
リムーバブルメディア経由のマルウェア感染に引き続き注意必要 - マカフィーレポート
MS、「Duqu」対策で「Fix it」を緊急提供 - パッチは開発中、月例には含まれず
「Stuxnet」直系である「Duqu」のゼロデイ攻撃が判明 - 未修正のWindows脆弱性を悪用

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.