「Windows OLE」に脆弱性、ゼロデイ攻撃が発生中 - 「Sandworm」とは別物
Windowsに深刻な脆弱性が存在し、すでにゼロデイ攻撃が発生していることがわかった。「OLE処理」に関する脆弱性だが、10月15日に修正された「Sandworm」とは異なる脆弱性であり、注意が必要だ。
回避策を有効化する「Fix it」
今回明らかとなった「CVE-2014-6352」は、データや機能をアプリケーションで共有できるようにする「OLE」に存在する脆弱性。「Windows Server 2003」を除くすべての「Windows」に影響があり、細工された「OLEオブジェクト」が含まれる「Officeファイル」を開くと、リモートでコードを実行されるおそれがある。
同社では、ちょうど1週間前の10月15日に公開した月例セキュリティ更新プログラムで、「Windows OLE」に存在する脆弱性「CVE-2014-4114」へ対処した経緯がある。
「CVE-2014-4114」は、数年前よりスパイ活動などに悪用されていたと見られ、攻撃者のグループ名から通称「Sandworm」とも呼ばれている。今回明らかとなった脆弱性も同じ「OLE」の処理に関するものだが、まったく異なる脆弱性であり、別途修正が必要だ。
同社は、攻撃の規模について「限定的」としつつも、すでに「PowerPoint」を狙った標的型攻撃を確認しているという。今回発見された脆弱性に関して、「Microsoft Active Protections Program(MAPP)」で情報を共有するとともに、定例外でセキュリティ更新プログラムを公開する可能性も含め、対応を検討している。
当面の回避策として今回の脆弱性「CVE-2014-6352」が悪用されることを防ぐ「Fix it」の「OLEパッケージShim回避策」を用意。また、無償で提供している脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」の活用などを呼びかけている。
(Security NEXT - 2014/10/22 )
ツイート
PR
関連記事
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正
ワークフロー実行ツール「n8n」に脆弱性 - アップデートで修正
監視ツール「Barracuda RMM」に深刻な複数脆弱性 - アップデートを
「Apache Struts」にDoS脆弱性 - ディスク領域枯渇のおそれ
「Node.js」にセキュリティアップデート - 12月15日に公開予定
悪用確認された「WinRAR」「Windows」の脆弱性に注意喚起 - 米当局
エンドポイント管理製品「Ivanti EPM」に複数脆弱性 - 「クリティカル」も
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートを公開
