「Windows OLE」に脆弱性、ゼロデイ攻撃が発生中 - 「Sandworm」とは別物
Windowsに深刻な脆弱性が存在し、すでにゼロデイ攻撃が発生していることがわかった。「OLE処理」に関する脆弱性だが、10月15日に修正された「Sandworm」とは異なる脆弱性であり、注意が必要だ。
回避策を有効化する「Fix it」
今回明らかとなった「CVE-2014-6352」は、データや機能をアプリケーションで共有できるようにする「OLE」に存在する脆弱性。「Windows Server 2003」を除くすべての「Windows」に影響があり、細工された「OLEオブジェクト」が含まれる「Officeファイル」を開くと、リモートでコードを実行されるおそれがある。
同社では、ちょうど1週間前の10月15日に公開した月例セキュリティ更新プログラムで、「Windows OLE」に存在する脆弱性「CVE-2014-4114」へ対処した経緯がある。
「CVE-2014-4114」は、数年前よりスパイ活動などに悪用されていたと見られ、攻撃者のグループ名から通称「Sandworm」とも呼ばれている。今回明らかとなった脆弱性も同じ「OLE」の処理に関するものだが、まったく異なる脆弱性であり、別途修正が必要だ。
同社は、攻撃の規模について「限定的」としつつも、すでに「PowerPoint」を狙った標的型攻撃を確認しているという。今回発見された脆弱性に関して、「Microsoft Active Protections Program(MAPP)」で情報を共有するとともに、定例外でセキュリティ更新プログラムを公開する可能性も含め、対応を検討している。
当面の回避策として今回の脆弱性「CVE-2014-6352」が悪用されることを防ぐ「Fix it」の「OLEパッケージShim回避策」を用意。また、無償で提供している脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」の活用などを呼びかけている。
(Security NEXT - 2014/10/22 )
ツイート
PR
関連記事
「Apache bRPC」に深刻なRCE脆弱性 - アップデートやパッチ適用を
キヤノン製スモールオフィス向け複合機に複数の深刻な脆弱性
全文検索エンジン「Apache Solr」に複数の脆弱性
GitLab、重要度「High」3件含むセキュリティ更新をリリース
「Java SE」にアップデート - 脆弱性11件に対処
GNU Inetutilsの「telnetd」に認証回避の脆弱性 - rootログインのおそれ
「Apache Airflow」に情報漏洩の脆弱性 - アップデートで修正
「BIND 9」にサービス拒否の脆弱性 - 権威、リゾルバに影響
米当局、Ciscoのコミュニケーション製品の脆弱性悪用に注意喚起
「Cisco Unified Communications」に深刻なRCE脆弱性 - 攻撃試行も確認
