Microsoft、ワーム「Duqu」の対策コードを臨時リリース ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
--/--/--(--)  | スポンサー広告

Microsoft、ワーム「Duqu」の対策コードを臨時リリース

米国 Microsoft は2011年11月3日、Windows のセキュリティ ホール「CVE-2011-3402」を悪用するワーム「Duqu」からの攻撃を暫定的に回避するため、臨時の修正プログラム「Microsoft Security Advisory 2639658」をリリースした。攻撃コードはすでに出回っており、このセキュリティ ホールはゼロディ脆弱(ぜいじゃく)性となっている。

このセキュリティ ホールは、Windows の TrueType フォント処理関連コンポーネントに存在する。攻撃が成功すると、攻撃者は権限昇格が可能となり、カーネル モードで任意のコードを実行できるようになってしまう。その結果、プログラムのインストールやデータの表示/変更/削除、全権限を持ったユーザーの新規作成といったことが行われかねない。

影響を受ける Windows は、Windows XP / Vista / 7 と Windows Server 2003 / 2008 の各種バージョン。ただし、メールの添付ファイルなどとして届く Duqu は自動実行されないので、攻撃メールを表示するだけなら危険はないという。

今回の修正プログラムを Windows に適用すると、Duqu がライブラリ「T2EMBED.DLL」にアクセスすることを阻止して攻撃を防げる。同ライブラリは TrueType フォントの表示処理を担当しており、使用するアプリケーションによってはフォント表示の乱れる副作用が発生する。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

| ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ■TOP |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。