最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆音楽や映画などの違法ダウンロードに刑事罰、10月1日から施行(2012/06/22) | メイン | ◆グーグル、深刻な脆弱性を修正した「Google Chrome 20.0.1132.43」公開(2012/06/27) »

2012/06/25

◆Internet Explorerを狙う脆弱性攻撃が拡大~パッチと「Fix It」の適用を(2012/06/25)

公開間もない脆弱性を悪用した、Internet Explorer(IE)を狙う攻撃が拡大しているとして、セキュリティ各社が注意を呼び掛けている。今月13日に公開された月例のセキュリティ更新プログラム(パッチ)と「Fix It」を必ず適用し、Webサイトを閲覧するだけでウイルスに感染してしまうドライブバイダウンロード攻撃に備えていただきたい。

新たなターゲットとなっているのは、今月の月例パッチで修正されたIEの脆弱性と、アドバイザリが公開されたMSXML(XMLコアサービス)の未修整の脆弱性の2件だ。

■IEの脆弱性(MS12-037:CVE-2012-1875)を悪用する攻撃

この脆弱性は、6月のIE用累積パッチに含まれている「Same IDプロパティのリモートでコードが実行される脆弱性」で、削除オブジェクトにアクセスしてしまうIEの欠陥を悪用し、システムに悪質なプログラムをインストールしようとする。
この脆弱性は、パッチの公開前から限定的な攻撃が確認されていたそうだが、パッチ公開直後には攻撃コードが公開され、悪用する攻撃が増加しているという。
Windowsの自動更新が有効になっていれば、この問題を修正するパッチが自動的に適用されるが、手動更新で未適用の方は、早急に「Windows Update」や「Microsoft Update」を実行し、パッチを適用していただきたい。

■MSXMLの脆弱性(CVE-2012-1889)を悪用する攻撃

この脆弱性は、IEやMicrosoft Office製品などに含まれている、XMLドキュメントを扱うためのオブジェクト「MSXML」の問題で、MSXMLの一部の関数が未初期化オブジェクトにアクセスしてしまう欠陥を悪用し、システムに悪質なプログラムをインストールしようとする。
脆弱性の悪用が確認されたため、マイクロソフトが13日にアドバイザリを公開したが、その数日後には攻撃コードが公開された。IBM東京SOCでは、この脆弱性を悪用する攻撃が国内で行われていることを確認したという。
この脆弱性を修正するパッチは、まだ提供されていないが、マイクロソフトから「Fix It」が、当面の回避策として提供されている。下記のサポート技術情報(2719651)のページを開き、「Fix itで解決する」のセクションにある「有効にする」と書かれた側の「Fix It」ボタンを押して画面の指示に従うと、MSXMLの動作の一部に変更が加えられ、IE経由の攻撃が回避できるようになる。「Fix It」は、ユーザー自身でダウンロード/実行する必要があるので、未適用の方は早急に適用していただきたい。

(2012/6/25 ネットセキュリティニュース)

【関連URL】
<MS12-037:CVE-2012-1875 Internet Explorerの脆弱性>
・MS12-037 - 緊急Internet Explorer 用の累積的なセキュリティ更新プログラム(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-037
・Internet Explorerの脆弱性(MS12-037:CVE-2012-1875)を悪用する攻撃を確認(IBM 東京SOC)
https://www.ibm.com/connections/blogs/tokyo-soc/entry/ms12-037_20120619?lang=ja
・CVE-2012-1875 を悪用する脅威 - パート 1(Trojan.Naid)(シマンテック)
http://www.symantec.com/connect/blogs/cve-2012-1875-1-trojannaid
・CVE-2012-1875 を悪用する脅威 - パート 2(Internet Explorer を狙う手口)(シマンテック)
http://www.symantec.com/connect/blogs/cve-2012-1875-2-internet-explorer
・IEの脆弱性「CVE-2012-1875」を狙う「JS_DLOADER.QOA」を徹底解析 - テクニカルレポート(トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/5389

<CVE-2012-1889 XMLコアサービスの脆弱性>
・セキュリティアドバイザリ (2719615)(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/advisory/2719615
・サポート技術情報(2719651)(マイクロソフト)
http://support.microsoft.com/kb/2719615/ja
・Windowsのパッチ未公開の脆弱性(CVE-2012-1889)を悪用する攻撃を確認(IBM東京SOC)
https://www.ibm.com/connections/blogs/tokyo-soc/entry/0day_attack_20120622?lang=ja
・狙われる CVE-2012-1889(シマンテック)
http://www.symantec.com/connect/blogs/cve-2012-1889

投稿情報: 16:12 |

|