この脆弱性攻撃が広がったら、影響ははかりしれませんね。「ショートカットファイルのアイコンが表示された際に、悪意のあるコードが実行される」というのだから、攻撃が広がらないように祈るのみです。早急にこれに対処したパッチが求められます。
Windowsに新たな脆弱性、ショートカットアイコン表示でコード実行の危険性 -INTERNET Watch
マイクロソフトは17日、Windowsのショートカットファイル(.lnkファイル)の処理に関する新たな脆弱性が発見されたとして、セキュリティアドバイザリ(2286198)を公開した。脆弱性は、現在マイクロソフトがサポートしているすべてのOS(Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003)に影響があり、既にこの脆弱性を悪用する攻撃も確認されている。
発見された脆弱性は、特別な細工がされたショートカットファイルのアイコンが表示された際に、悪意のあるコードが実行される可能性があるもの。USBメモリーなどのリムーバブルドライブを経由する攻撃が考えられ、自動実行(Autorun)を防止する対策を施していても、ユーザーが手動でドライブをダブルクリックした場合、ドライブ内のアイコンを表示しただけでウイルスなどを実行させられる危険がある。
F-Secureによれば、現時点でこの脆弱性を悪用する攻撃は、インフラなど産業装置の監視システムに用いられているSCADAシステムを狙ったものが確認されており、期限切れのデジタル署名も利用しているという。
マイクロソフトではこの攻撃の回避策として、ショートカット用アイコンの表示を無効にすることと、WebClientサービス(WebDAV)を無効にする方法を挙げている。また、この脆弱性を修正するためのセキュリティ更新プログラムの開発を進めているという。
自分が使っているパソコンが「おかしいな?」と思った時に実用的に使えるツールがあるといいと思います。マイクロソフト謹製で安心! ということで、忘れないようにここにブログ記事にしておきます。
【ビジネスに役立つ無料ツール】 マイクロソフト謹製で安心! システム最適化サービス「Windows Live OneCare PCセーフティ」 -INTERNET Watch
ウイルス、スパイウェア、不要なレジストリや一次ファイル、ハードディスクの断片化など、放置するとパソコンの調子に関わる問題をまとめて検出できる。レジストリは下手に改変するとOSが起動しなくなる可能性がある。このため、レジストリを改変するツール導入には二の足を踏む人も多いだろう。その点、「OneCare」はマイクロソフト社のサービスなので安心して利用できる。
「Windows Live OneCare PCセーフティ」は、マイクロソフトが提供する、パソコンのメンテナンスをサポートする無料サービスだ。Microsoft Internet Explorer 6以上または MSN Premiumを通じて、ActiveX コントロールを使用する。
ウイルスやスパイウェアの有無をチェック・削除できる「プロテクトスキャン」、古い一時ファイルやレジストリを検出・削除する「クリーンアップスキャン」、デフラグのチェックを行う「チューンアップスキャン」、ウイルスに感染した恐れがある場合に、感染しやすいPCのメモリ内をチェックする「クイックスキャン」の3つが用意されている。
3つのスキャンは個別に実行できるほか、「フルスキャン」でまとめて実行することもできる。「プロテクトスキャン」では、開いている一般的なポートも検出する。
早急にアップデートを、ということですのでデスクトップパソコンもノートパソコンもアップデートしておきました。
「Java 6 Update 20」公開、ユーザーは早急にアップデートを -INTERNET Watch
Oracleは15日、Java実行環境「Java SE Runtime Environment(JRE)」の最新版となる、「JRE 6 Update 20」(バージョン1.6.0_20)を公開した。
JREについては、新たな脆弱性により、特別な細工をされたWebページを閲覧しただけでウイルスなどを実行させられる危険があり、既にこの脆弱性を悪用した攻撃が確認されているとして、セキュリティベンダーなどが警戒を呼びかけていた。
Oracleでは、この脆弱性を修正した「JRE Update 20」を公開。ユーザーに対して早急なアップデートを呼びかけている。同社サイトでWindows版、Solaris版、Linux版が公開されており、Windows版ではコントロールパネルからもアップデートできる。
もう IE 7/6 は、使っちゃいけないブラウザなのかもしれません。Internet Explorer 8 もあるし、Opera や Firefox もありますから。
IE 7/6に新たな脆弱性、既に標的型攻撃も -INTERNET Watch
マイクロソフトは10日、Internet Explorer(IE)に関する新たな脆弱性が報告されたとして、セキュリティアドバイザリ(981374)を公開した。
この脆弱性は、IEで使用されるポインタ参照に起因するもので、脆弱性が悪用された場合、リモートでコードが実行される可能性がある。影響を受けるソフトはIE 7/6で、既にこの脆弱性を悪用した標的型攻撃も確認されているという。
セキュリティアドバイザリでは、Windows Vista以降のOSであれば、IEの保護モードによって、攻撃者が取得できる権限は非常に限定されたものになると説明。脆弱性の回避策としては、IEのセキュリティゾーンを高く設定する方法などを紹介しているが、IE8であればこの脆弱性の影響を受けないため、移行に問題が無い場合にはIE8へのアップデートを対策として推奨するとしている。
マイクロソフトでは、現在この問題について調査を進めており、調査が完了次第、セキュリティ更新プログラムの提供など適切な措置を講じるとしている。
さくらインターネット を利用していますが、FTPS(FTP over SSL)機能が使えるようになっています。「FTPSはFTPの通信内容を暗号化し保護することからFTPアカウントやパスワー ドが盗聴される危険を減らすことができ」るということで、これに対応している FTP クライアント(Next FTP 4 – ツリー表示対応 FTP over SSL対応のFTPソフト)をインストールすることを考えています。さくらインターネットのサイトでは、これの設定について ファイル転送ソフトの設定:Next FTP4 に書かれています。
お知らせ|レンタルサーバ系サービス FTPS機能対応のお知らせ | さくらインターネット
弊社では、「さくらのレンタルサーバ」「さくらのマネージドサーバ」のFTPS(FTP over SSL)機能の提供を、2010年2月16日(火)より開始いたしました。 FTPSはFTPの通信内容を暗号化し保護することからFTPアカウントやパスワー ドが盗聴される危険を減らすことができ、より安全にサービスをご利用いただ くことが可能です。
こういう話題をブログの記事にすると検索で訪れる人が出てきます。私としては、備忘録として記事にしています。何かあった時に自分のブログを読めばセキュリティ問題が解決するようにしておくのが理想です。
「MS10-015」修正パッチ、ルートキット回避機能を追加して再公開 -INTERNET Watch
Microsoftは2日、セキュリティ更新プログラム(修正パッチ)「MS10-015」にルートキット回避機能を追加して再公開したと発表した。
この修正パッチは2月の月例パッチとして公開されたが、Windows XPにおいて、適用後にブルースクリーン状態になり再起動を繰り返すという問題が報告されていた。原因は後になって、ルートキット技術を用いたトロイの木馬であることが判明。これに感染したPCでのみ、この現象が発生していたという。
新たな手法ということらしいのですが、レンタルサーバーにブログを設置している場合は、リダイレクトを使う場合も多いと思います。私もブログに「.htaccess」を設置しています。
「.htaccess」を不正アップロード、Gumblarが新たな改ざん攻撃 -INTERNET Watch
ラックは3日、いわゆるGumblar(ガンブラー)ウイルスによる新たなWeb改ざん攻撃について注意喚起した。Apacheの設定ファイルである「.htaccess」を不正アップロードする複数のGumblarウイルスを確認したという。
少し賞味期限が過ぎていますが、アップデートしておきました、ということを記しておきます。しかしながら、問題があるようで Java Console のアップデートが何度も出ておかしいようです。バグだと思います。また、「プラグインチェックツール」を搭載ということですが、そもそもプラグインにこっそりトロイの木馬が仕込まれウイルスチェックをすり抜けた場合の危険性まではチェックしてくれないのは「実証済み」ですね。
「Firefox 3.6」公開、プラグインチェックなど新機能を搭載 -INTERNET Watch
Mozillaは22日、Webブラウザー「Firefox 3.6」を公開した。Windows版、Mac版、Linux版が、Mozillaのサイトからダウンロードできる。
Firefox 3.6では、ブラウザの外観を変えられるテーマ機能「Personas(ペルソナ)」を新たに搭載。従来のテーマ機能とは異なり、ブラウザーの再起動が不要で即座に変更が反映されるようになった。また、MozillaではPersonasのテーマをダウンロードできるサイトも公開しており、既に4万以上のテーマが登録されている。
セキュリティ関連では、インストールされているプラグインの状況を確認する「プラグインチェックツール」を搭載。安全性や安定性に問題のあるプラグインを検出した場合には警告を表示し、配布元から最新版をダウンロードできるようにした。
これは、衝撃な事実ですね。検知ツールがショボイと、このようなことになるのだが、サードパーティー製の作者に悪意があると起こりえるケースですね。サードパーティー製プラグインというのも便利なんだけどリスクも伴うということか。
Firefox用アドオン2種類にトロイの木馬 -INTERNET Watch
Mozillaは4日、Firefox用のアドオン提供サイト「Mozilla Add-ons」に登録されていたアドオンのうち、2種類のアドオンにトロイの木馬が含まれていたことを明らかにした。
トロイの木馬が発見されたのは、「Sothink Web Video Downloader」のバージョン4.0と、「Master Filer」の2種類のアドオン。それぞれ、「Win32.LdPinch.gen」「Win32.Bifrose.32.Bifrose」という名称のトロイの木馬が検出されたという。Windows版のFirefoxのみが影響を受ける。
この記事を読んでいて、私のブログのサイトは大丈夫なのだろうか? と思いました。しかも、簡単にチェックする方法はないものか? と。この記事を読み進めていくと出てくるのですが、gredでチェック というサイトがあることを思い出しました。ここでチェックするのは非常に簡単です。便利なサイトを利用しない手はないと思います。
「Gumblar」の攻撃が増加・長期化、サイト管理者は細心の注意を -INTERNET Watch
閲覧者のPCにウイルスを感染させることを狙って、企業や個人の運営するWebサイトが改ざんされる事例が継続的に発生しているとして、情報処理推進機構(IPA)が、サイト管理者に対して注意を呼び掛けている。
直近ではJR東日本のサイトの一部が2週間にわたり改ざんされ、閲覧者のPCが「Gumblar」ウイルスの亜種に感染する恐れがあったことが判明している。IPAでは、改ざんされたサイトの管理者は、被害者にとどまらず加害者になると指摘し、サイト管理者に対策を促している。
まず、不正なスクリプトが含まれていないか、サイトの全ページのソースを確認することのほか、改ざんの手口としてサイト管理者のFTPアカウント情報を盗み取る事例もあることから、FTPのアクセスログを定期的に確認したり、アクセスできるIPアドレスやネットワークの制限、サイト更新専用のPCの導入など、サイト運用面での見直しも求めている。
【追記 2010/01/08】
オンラインスキャンを活用するのもいいかもしれません。これは、自分のパソコンをスキャンするためです。サーバーをスキャンするのと区別して考えなければなりません。
オンラインスキャン | ウイルスバスター : トレンドマイクロ