最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆[Winny]情報流出:沖ウィンテックから、東電の受託業務資料や顧客情報など(2006/09/21) | メイン | ◆KDDIに総務省が行政指導~ DIONの顧客情報400万件流出事件に対して(2006/09/22) »

2006/09/22

◆【ゼロデイ攻撃】IEの脆弱性を悪用するウェブサイトが多数出現(2006/09/22)

 Microsoft Internet Explorerの深刻な脆弱性をつくゼロデイウイルスが出回っている問題で、これを悪用したウェブサイトが多数出現し、非常に危険な状態になっているとして、各国のセキュリティベンダーが注意を呼びかけている。

 現在確認されているのは、19日に見つかったVML(Vector Markup Language)の脆弱性を突く攻撃プログラムで、細工されたウェブページを開くだけで感染し、コードが実行されてしまう。この攻撃プログラムをサポートした開発用ツールキットが17ドルの安価で出回り、感染拡大に拍車をかけている。拡大の中心となっているのはポルノサイトで、ロシアでは複数サイトで細工が確認されている。新しい実証コードも次々に公開され、さらなる拡散が懸念される。

 マイクロソフトは20日にアドバイザリを公開し、この脆弱性を解決するためのセキュリティ更新プログラムを来月11日までにリリースすると発表した。このパッチが公開されるまで、Internet Explorerのユーザーは、不審なリンクをたどって不審なサイトを訪れたりしないよう十分注意するとともに、ウイルス対策ソフトを最新の状態にしておく必要がある。マイクロソフトのアドバイザリでは、「vgx.dll」の登録解除などの一時的な回避策を示しており、合わせて実行しておくことをお勧めする。

【Vgx.dllの登録解除方法】
 (1) [スタート] メニューの [ファイル名を指定して実行] に 「regsvr32 -u"%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"」(「」は不要)と入力し[OK]をクリック。
 (2)「~\vgx.dll の DllUnregisterServer は成功しました。」というダイアログボックスが表示されるので、[OK]をクリックして閉じる。

 「Vgx.dll」を再登録する場合には、上記の手順で「-u」を除いた「regsvr32"%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"」を入力する。

(2006/09/22 ネットセキュリティニュース)

【関連リンク】
■Vector Markup Language の脆弱性により、リモートでコードが実行される(マイクロソフト)
http://www.microsoft.com/japan/technet/security/advisory/925568.mspx
■Trojan.Vimalov - A zero-day exploit in VML in Internet Explorer[英文](Symantec Security Response Weblog)
http://www.symantec.com/enterprise/security_response/weblog/2006/09/trojanvimalov_a_zeroday_exploi.html
■Internet browsers and cyber-crime.[英文](McAfee Avert Labs Blog)
http://www.avertlabs.com/research/blog/?p=91
■Seen in the wild: Zero Day exploit being used to infect PCs[英文](Sunbelt Blog)
http://sunbeltblog.blogspot.com/2006/09/seen-in-wild-zero-day-exploit-being.htm
■Microsoft Internet Explorer の Vector Markup Language にバッファ・オーバーフローの脆弱性
http://www.symantec.com/region/jp/avcenter/security/content/20096.html

【ウイルス対策ベンダーの対応】
・Exploit-VMLFill(マカフィー)
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-VMLFill
・Trojan.Vimalov[英文](シマンテック)
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-091914-1801-99
・EXPL_EXECOD.A[英文]レンドマイクロ)
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=EXPL%5FEXECOD%2EA

【関連記事:ネットセキュリティニュース】
・【ゼロデイ攻撃】Internet Explorerに、またも深刻な脆弱性(2006/09/20)
・【ゼロデイ攻撃】Word 2000の未知の脆弱性を突くウイルス出回る(2006/09/06)
・「PowerPoint」お前もか:未公表の脆弱性を突くウイルス出回る(2006/07/16)
・【ゼロデイ攻撃】Microsoft Excel:新たに2件の脆弱性~コード実行の恐れ(2006/06/23)
・【ゼロデイ攻撃】Microsoft Excel:未知の脆弱性を突くウイルス出回る(2006/06/19)
・Microsoft Wordの脆弱性を突くウイルス出回る~添付ファイルに注意(2006/05/23)

投稿情報: 09:36 |

|