最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆オフィステイクワン、Winnyのウイルス感染で業務情報流出(2009/02/26) | メイン | ◆「第3世界」違法着うた配信、運営者に有罪判決~京都地裁(2009/02/27) »

2009/02/26

◆マイクロソフト、Autorun用の更新プログラムを自動更新経由出で配信開始(2009/02/26)

  マイクロソフトは25日、WindowsのAutorun機能を無効にするために必要な更新プログラムの、自動更新経由での配布を開始した。

 Autorunは、CDやUSBメモリなどを接続したり、ドライブアイコンをダブルクリックした際に、自動的に演奏を開始したりプログラムを自動的に実行する機能。ユーザーにとっては便利な機能だが、昨今はUSBメモリなどを介して感染を広げる、いわゆるUSBウイルスに悪用されることも多く、Autorun機能の無効化は感染防止の有効な対策のひとつにあげられている。ところが、同社の技術情報にしたがって設定を行っても、想定通りに機能しないという問題があったため、同社は昨夏、設定どおりに動作するようにするためのAutorun用の更新プログラムを公開した。

 Windows Vista用の更新プログラムについては、昨年7月の月例パッチ「MS08-038」の一部としてMicrosoft Updateなどの自動更新経由で配布。8月には、XPなどの他のOS用も公開されたが自動更新経由では配布されず、ダウンロードセンターからダウンロードし手動でインストールしなければならなかった。

 USBウイルスの急増を受けてIPAが出した昨年12月の「今月の呼びかけ」でも、当該更新プログラムを適用した上で無効化設定を行うようアドバイスしていたのだが、更新プログラムの存在があまり知られていなかったのか、今年に入ってからも無効化が正常に動作しないという声が多数聞かれた。

 今回は、自動更新経由で配布可能な更新プログラム(技術情報967715)を新たに公開。以前の更新プログラム (技術情報953252)を適用していないユーザーには、Microsoft Updateを通じて配信されるようになった。なお、当該更新プログラムは無効化設定が正しく機能するようにするためのもので、適用しただけでAutorun機能が無効になるわけではない。無効化したい場合には、技術情報967715にしたがってレジストリ値を変更、またはグループポリシーの設定を行う必要がある。

(2009/02/26 ネットセキュリティニュース)

■セキュリティ アドバイザリ (967940): Windows Autorun (自動実行) 用の更新プログラム(マイクロソフト)
http://www.microsoft.com/japan/technet/security/advisory/967940.mspx
■技術情報 (953252): Windows で Autorun レジストリ キーの無効化 の強制を修正する方法(マイクロソフト)
http://support.microsoft.com/kb/953252/ja
■技術情報 (967715): Windows での強制の自動再生 (Autorun) レジストリ キーを無効に修正する方法(マイクロソフト)
http://support.microsoft.com/kb/967715/ja

◆【ゼロデイ攻撃】Excelの未修整の脆弱性狙うウイルス(2009/02/25)

  Adobe Readerに続いて今度はExcelの未修整の脆弱性を突くトロイの木馬が見つかり、セキュリティベンダー各社が注意を呼びかけている。マイクロソフトも25日、セキュリティアドバイザリを公開。セキュリティ更新プログラムの準備を進めているという。

 同社によると、影響を受けるのはExcel 2000/2002/2003/2007、Mac版の2004/2008およびOpen XMLファイルコンバータ。脆弱性の内容については不明だが、細工されたExcelファイルを開くとコード実行のおそれがあり、同社は信頼できないファイルを開かないよう注意を促している。

 特にOffice 2000を使用している場合には、Internet ExplorerがExcelファイルを自動的に開いてしまうので注意が必要だ。下記の「Officeファイルを開くときに確認するツール」をインストールすると、Office 2000環境でもファイルを開く際に確認のダイアログボックスが表示されるようになる。

 セキュリティベンダー各社によると、当該脆弱性を突いてパソコンにバックドアを仕掛ける悪質なExcelファイルが出回っており、シマンテックは「Trojan.Mdropper.AC」、トレンドマイクロは「TROJ_MDROPPER.XR」、マカフィーは「Exploit-MSExcel.r」という検出名で細工されたExcelファイルに対応したとしている。

(2009/02/25 ネットセキュリティニュース)

■マイクロソフト セキュリティ アドバイザリ (968272): Microsoft Office Excel の脆弱性により、リモートでコードが実行される(マイクロソフト)
http://www.microsoft.com/japan/technet/security/advisory/968272.mspx
■Officeファイルを開くときに確認するツール
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=8b5762d2-077f-4031-9ee6-c9538e9f2a2f

【ウイルス情報】
・Trojan.Mdropper.AC(シマンテック)
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-022310-4202-99
・TROJ_MDROPPER.XR[英文](TrendMicro)
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_MDROPPER.XR
・Exploit-MSExcel.r[英文](McAfee)
http://vil.nai.com/vil/content/v_149690.htm

投稿情報: 09:16 |

|