Duquは主要セキュリティ対策ソフトで対応可能 - 脆弱性パッチは品質重視で開発中 ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
--/--/--(--)  | スポンサー広告

Duquは主要セキュリティ対策ソフトで対応可能 - 脆弱性パッチは品質重視で開発中

日本マイクロソフトは、11月9日に月例セキュリティ更新プログラムを公開した。今回の月次アップデートで、マルウェア「Duqu」が悪用する脆弱性への対応は見送られた。

問題の脆弱性「CVE-2011-3402」は、TrueTypeフォントの解析処理に存在し、Wordファイルなどへ、細工したフォントを埋め込むことにより攻撃が可能となる。「Stuxnet」の一部ソースコードを含むマルウェア「Duqu」により脆弱性が悪用されていた。

同社ではこうした状況を受け、11月4日にセキュリティアドバイザリを公開。セキュリティ更新プログラムが、開発中であることを明らかにする一方、レジストリの編集により攻撃を回避できるとし、操作を自動化した「Fix it」の提供を開始している。

11月の月例パッチに、同脆弱性の修正プログラムが含まれなかった理由について、同社セキュリティレスポンスチームでセキュリティスペシャリストを務める松田英也氏は、「Duqu」の拡散が限定的であることを挙げている。

同氏は、「品質の確保を重視しつつ開発を進めている。準備が整い次第、提供したい」と語り、定例外で提供する可能性についても言及した。

また「Duqu」対策として、同社セキュリティ対策製品の定義ファイルを10月15日にリリース。さらに同脆弱性を悪用するマルウェアなど、より広範囲に対応できる定義ファイルを11月3日に追加したことを明らかにした。

対策情報については、「Microsoft Active Protections Program(MAPP)」を通じて主要セキュリティベンダーに提供。同社製ソフトに限らず、各社セキュリティ対策ソフトで「Duqu」や関連攻撃を検出できる状況だという。

同チームのチーフセキュリティアドバイザーである高橋正和氏は、「Duqu自身の危険性もあるが、脆弱性が解析されて、エクスプロイトコードが登場する危険もある」とし、パッチ公開後に解析され、別の攻撃に悪用される可能性を指摘。

こうした状況について同氏は、「MAPPが強力に機能している。パッチ未適用で攻撃が発生しても、セキュリティ対策ソフトにより攻撃を回避できる状況とし、その上でパッチを適切にリリースしていきたい」と語っている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

| ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ■TOP |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。