トレンドマイクロは、2015年7月、標的型サイバー攻撃キャンペーン「Pawn Storm作戦」において、当時未確認であった Java に存在するゼロデイ脆弱性「CVE-2015-2590」を突く攻撃を確認し、本ブログ上で報告しました。その際、この脆弱性とは別に、Java が使用する「Click-to-Play」を回避する脆弱性「CVE-2015-4902」も確認。Oracle は、10月20日、四半期ごとの定例セキュリティ更新で「CVE-2015-4902」に対応する修正プログラムを公開し、この脆弱性確認についてトレンドマイクロについて明記しています。
続きを読む2015年6月、不正プログラム「Duqu 2.0」を利用した標的型サイバー攻撃が確認されました。この攻撃の一部として、いくつかのゼロデイ脆弱性を狙った攻撃が利用されました。そのうちの 1つは脆弱性「CVE-2015-2360」で、Microsoft の 6月の定例セキュリティ情報で修正されたばかりのものです(「MS15-061」)。「CVE-2015-1701」と同様、この脆弱性はカーネルモードドライバ「Win32k.sys」に存在します。攻撃者はしばしば「Win32k.sys」を攻撃して、脆弱性を利用した攻撃を緩和するセキュリティ対策製品を回避します。
続きを読む2014年6月公開の Microsoft のセキュリティ更新プログラムで、「isolated heap(隔離されたヒープ)」と呼ばれる改善がありましたが、7月のセキュリティ更新プログラムでも、Internet Explorer(IE)に関するいくつかの改善が確認されています。なかでも最も興味深く、また賢明だと思われるのは、IE に存在する「Use After Free(解放後使用)」の脆弱性を利用した攻撃を軽減するように設計された改善策です。本稿では、この改善策を「delay free」と呼びます。この改善策により、参照数が 0 の場合、IE はオブジェクトのヒープ領域を即時に解放しなくなります。
続きを読むMicrosoft が 2014年6月10日(米国時間)に公開した定例セキュリティ情報で、Internet Explorer(IE)に存在する「Use After Free(解放後使用)」の脆弱性を利用した攻撃を軽減させる画期的な改善が確認されました。トレンドマイクロが「isolated heap(隔離されたヒープ)」と名づけたこの改善策は、「解放後使用」の脆弱性利用の影響を受けやすい多くのオブジェクトに、隔離されたメモリ領域を用意するように設計されています。
続きを読む2013年に入り、Javaに存在する脆弱性が攻撃者により多用される事例を多く確認しています。そして、2013年8月下旬、複数のセキュリティ関係者により Java のネイティブレイヤに存在する脆弱性「CVE-2013-2465」および「CVE-2013-2471」を利用するエクスプロイトコードが明らかにされました。トレンドマイクロは、こうした Java のネイティブレイヤを狙うエクスプロイトコードが2013年に入り頻繁に確認されていることから、こうしたエクスプロイトコードについてより詳しく調査することにしました。また、2013年のセキュリティカンファレンス「CanSecWest」でのハッキングコンテスト「Pwn2Own」で、Joshua Drake 氏は、Windows 8 上で動作する Java 7 で利用可能な脆弱性「CVE-2013-1491」を指摘しました。さらに脆弱性「CVE-2013-1493」は、「Blackhole Exploit Kit」といったエクスプロイトキットに頻繁に利用される脆弱性となります。
続きを読む