Internet Explorer(IE)に存在する脆弱性は、どれも深刻な問題ですが、2014年2月17日のブログで報告したゼロデイ脆弱性「CVE-2014-0322」は、とりわけ注視すべきものです。今回のゼロデイ攻撃では、異なる技術を使用した複数のコンポーネントに分割された不正なエクスプロイトコードを利用しています。今回の事例では、エクスプロイトコードは、JavaScript および Adobe Flash 間で分割されていました。このようにエクスプロイトコードを分割させることで、攻撃者は、脆弱性を利用した不正コードの実行を困難にさせるための機能「Address Space Layout Randomization(アドレス空間レイアウトのランダム化、ASLR)」やセキュリティ機能「Data Execution Prevention(データ実行防止、DEP)」といった OS レベルの防御システムを回避できるようになります。
続きを読むMicrosoft は、2013年11月27日(米国時間)、WindowsXP および Windows Server 2003 に影響する、新たなゼロデイ脆弱性「マイクロソフト セキュリティ アドバイザリ(2914486)」(「CVE-2013-5065」)を公開しました。この脆弱性は、限定的な標的型攻撃において、不正な PDFファイル「TROJ_PIDIEF.GUD」により利用され、感染した PC上にバックドア型不正プログラム「BKDR_TAVDIG.GUD」を作成します。
続きを読むMicrosoft は、2013年9月10日(米国時間)、9月の定例セキュリティ情報を公開しましたが、それから間もない 1週間後の 9月17日、同社は、Internet Explorer(IE)に存在する未修正の脆弱性「CVE-2013-3893」を確認したことを受け、Microsoft Fix it ソリューション「CVE-2013-3893 MSHTML Shim の回避策」を緊急リリースしました。また、このゼロデイ脆弱性は、特定の標的型攻撃で実際に利用されていることを確認したことにも言及しています。
続きを読む2013年8月下旬、Java 6 に存在する未修正の脆弱性が確認されたことが報告され、この脆弱性を利用する攻撃も確認されているようです。ただちに最新版に更新できない場合もありますが、最新版に更新することが言うまでもなくこの脅威対する対応策となります。
続きを読むトレンドマイクロは、「Plesk」の旧バージョンに影響を及ぼすエクスプロイトコード(脆弱性攻撃コード)を監視しています。このエクスプロイトコードは、攻撃者が脆弱性の影響を受けた Webサーバを完全に制御することを可能にするものです。Plesk とは、米「Parallels」の人気ホスティング向けコントロールパネルです。今回の脆弱性の対象となる旧バージョンは、既にサポート期限が切れており、修正プログラムが存在しないゼロデイ攻撃の状態となっています。これはつまり、問題のエクスプロイトコードの影響を受ける Plesk の旧バージョンを利用する、すべての Webサイトが被害を受ける危険性があることを意味します。今回確認されたエクスプロイトコードの影響範囲に関しては、Parallels の情報をご参照ください。
続きを読む2013年に1月初旬から引き続き確認されたゼロデイ脆弱性。「ゼロデイのシーズン」は当分終わりを迎えそうにないようです。そのことが、”Adobe Reader” の特定のバージョンに存在するゼロデイ脆弱性を狙う不正プログラム(エクスプロイト)が確認されたという報告から暗示されます。今回の事例は、2013年2月7日(米国時間)に報告された “Adobe Flash Player” に存在するゼロデイ脆弱性の事例に引き続きて起こりました。
続きを読むAdobeは、2013年2月7日(米国時間)、毎月のセキュリティ更新公開より数日予定を早めて、2つの深刻なゼロデイ脆弱性に対応する定例外のセキュリティアップデートを公開しました。Flash Player に存在するバッファオーバフローを引き起こす脆弱性「CVE-2013-0633」は、利用されると、リモートからのコード実行または「サービス拒否(DoS)」攻撃を引き起こす恐れがあります。すでに悪用されていることが確認されているこの脆弱性は、Flash Player の ActiveXバージョンを悪用して Windows のシステムを狙います。こうした攻撃においては、Microsoft の文書ファイル内に埋め込まれた不正な Flashファイル(拡張子SWF)によりユーザは欺かれることなります。
続きを読む2013年1月14日(米国時間1月13日)に公開された、Java の脆弱性「CVE-2013-0422」に対する緊急修正プログラムが不完全であることが話題になっています。トレンドマイクロは、ここでこの修正プログラムに関するいくつかのポイントについて解説します。
続きを読む