「Windows OLE」に脆弱性、ゼロデイ攻撃が発生中 - 「Sandworm」とは別物
Windowsに深刻な脆弱性が存在し、すでにゼロデイ攻撃が発生していることがわかった。「OLE処理」に関する脆弱性だが、10月15日に修正された「Sandworm」とは異なる脆弱性であり、注意が必要だ。
回避策を有効化する「Fix it」
今回明らかとなった「CVE-2014-6352」は、データや機能をアプリケーションで共有できるようにする「OLE」に存在する脆弱性。「Windows Server 2003」を除くすべての「Windows」に影響があり、細工された「OLEオブジェクト」が含まれる「Officeファイル」を開くと、リモートでコードを実行されるおそれがある。
同社では、ちょうど1週間前の10月15日に公開した月例セキュリティ更新プログラムで、「Windows OLE」に存在する脆弱性「CVE-2014-4114」へ対処した経緯がある。
「CVE-2014-4114」は、数年前よりスパイ活動などに悪用されていたと見られ、攻撃者のグループ名から通称「Sandworm」とも呼ばれている。今回明らかとなった脆弱性も同じ「OLE」の処理に関するものだが、まったく異なる脆弱性であり、別途修正が必要だ。
同社は、攻撃の規模について「限定的」としつつも、すでに「PowerPoint」を狙った標的型攻撃を確認しているという。今回発見された脆弱性に関して、「Microsoft Active Protections Program(MAPP)」で情報を共有するとともに、定例外でセキュリティ更新プログラムを公開する可能性も含め、対応を検討している。
当面の回避策として今回の脆弱性「CVE-2014-6352」が悪用されることを防ぐ「Fix it」の「OLEパッケージShim回避策」を用意。また、無償で提供している脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」の活用などを呼びかけている。
(Security NEXT - 2014/10/22 )
ツイート
PR
関連記事
未使用でも影響、7月修正の「IEゼロデイ脆弱性」 - 遅くとも5月に悪用
Dockerエンジンの認証プラグインに脆弱性 - CVSSは最高値だが悪用可能性は低
「BIND 9」にアップデート - DoS脆弱性4件を修正
Chromeのアップデートが公開 - セキュリティ関連で24件の修正
「MS Edge」にセキュリティアップデート - 脆弱性8件を修正
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
JupyterLabの機能拡張作成用テンプレートに脆弱性 - リポジトリに影響
WPプラグイン「WooCommerce Social Login」に複数の脆弱性
「Apache CloudStack」でSAML認証をバイパスされるおそれ
