問題を修正するパッチは開発中
マイクロソフト、「Duqu」に悪用された脆弱性について情報公開
2011/11/07
日本マイクロソフトは11月7日、産業制御システムを狙うマルウェア「Duqu」に悪用された、Windowsの未解決の脆弱性に関するセキュリティアドバイザリを公開した。
Duquは、10月18日にセキュリティベンダ各社が報告したマルウェアだ。感染すると、キー入力を記録して情報を盗み出そうとする。Duquには、2010年に登場し、クローズドな環境にあるインフラ機器を狙ったマルウェア「Stuxnet」のソースコードに類似した部分があるとして、各社が警戒を呼び掛けていた。
マイクロソフトの情報によると、Duquは、Windowsのコンポーネントである「Win32k TrueType フォント解析エンジン」の脆弱性を悪用する。影響を受けるのはWindows XP/Server 2003/Vista/Server 2008/7/Server 2008 R2で、悪用されれば、カーネルモード内で任意のコードを実行される恐れがある。
同社は現在、この脆弱性を解消するパッチを開発中で、準備ができ次第、公開する予定だ(ただし、11月8日に予定されている月例更新プログラムには間に合わない見込み)。それまでの間は、「T2EMBED.DLLのアクセスを拒否する」という方法で問題を回避できるという。同社は、この作業を自動化する「Microsoft Fix it ソリューション」も公開している。
関連リンク
情報をお寄せください:
Security&Trust フォーラム 新着記事
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
Copyright © ITmedia, Inc. All Rights Reserved.