Windowsにまた脆弱性。ゼロディ攻撃みつかる。注意せよ!

Microsoftは2014年10月21日にWindowsのアプリケーション間でデータや機能を共有する技術「Microsoft OLE」に関する未修正の脆弱性が発見し、PowerPointを介して脆弱性を悪用しようとする、限定的な標的型攻撃が確認していることを受け、注意勧告をしている。あれ?最近こんな脆弱性なかった?→10月14日のトレンドマイクロBlogに投稿された「現行Windows OSのゼロデイ脆弱性「CVE-2014-4114」、諜報目的のサイバー攻撃に利用される

対象OSは次の通り。ほぼ全部だ。注意が必要だ。なお、XPはメーカーサポート終了しているため、対象OSから除外されている。
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Windows 8 for 32-bit Systems
Windows 8 for x64-based Systems
Windows 8.1 for 32-bit Systems
Windows 8.1 for x64-based Systems
Windows Server 2012
Windows Server 2012 R2
Windows RT
Windows RT 8.1

セキュリティパッチが提供されない前に攻撃が発生していることを「ゼロディアタック、ゼロディ攻撃」というが、ここまで大きく取り上げられているのは珍しい。PowerPointを介した攻撃、というところがみそか?

★対策その①は、「Microsoft Fix it 51026 を適用」だ。これを適用するとEnableされる。disableするには、Microsoft Fix it 51027を適用することになる。詳細は、https://support.microsoft.com/kb/3010060に記載されているので、そちらを参考に。

Fixit51026

インストールしよう!ガビ~ン、64bit版Windows 8.1で64bitのOfficeがインストールされている環境ではインストールできなかった。Windows 8(64bit)もインストールできないので注意しよう。インストールできないということは、「自分の身は自分で守る」ということだ。

Fixit51026

 

★対策その②は、「Enhanced Mitigation Experience Toolkit (EMET) の Attack Surface Reduction (ASR) 機能を使用するよう設定を追加する」ということだ。
Enhanced Mitigation Experience Toolkit(EMET)=脆弱性緩和ツールをインストールすればいい模様。英語版だが、インストールはできる模様だ。参考サイトを参考に必要に応じてどうぞ。

★対策その③、不審なPowerPoint(パワポ)のファイルを開かない。

★対策その④、UAC(ユーザーアカウント制御)を有効にしない。

 

ゼロディ攻撃は、非常に増加中です。不審なファイルが出回っています。不審なファイルは開かないようにしましょう。

<参考>
セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される」 を公開(日本のセキュリティチームBlog)
マイクロソフト セキュリティ アドバイザリ 3010060-Microsoft OLE の脆弱性により、リモートでコードが実行される(セキュリティTechNet)
Windowsにゼロデイ脆弱性 – Office文書を悪用した攻撃も発生中、注意を(アメーバーニュース)
「Windows OLE」に新たな脆弱性–「PowerPoint」経由のゼロデイ攻撃が可能に(ZDNet)
Windowsに新たなゼロデイ脆弱性「CVE-2014-6352」、不正なOffice文書ファイルにより攻撃可能(トレンドマイクロ)
2014年10月 Microsoft OLE の未修正の脆弱性に関する注意喚起(JPCERT)
エメット(EMET)、していますか? (1/2)(@IT)(2/2)

関連記事

translation

検索窓






投稿カレンダー

2017年1月
« 11月    
1234567
891011121314
15161718192021
22232425262728
293031  

アクセス数

  • 257現在の記事:
  • 537897総閲覧数:
  • 310今日の閲覧数:
  • 312昨日の閲覧数:
  • 2402先週の閲覧数:
  • 4797月別閲覧数:
  • 342242総訪問者数:
  • 256今日の訪問者数:
  • 272昨日の訪問者数:
  • 2073先週の訪問者数:
  • 4084月別訪問者数:
  • 260一日あたりの訪問者数:
  • 4現在オンライン中の人数:
  • 2014/02/22カウント開始日:

アーカイブ

ページ上部へ戻る
%d人のブロガーが「いいね」をつけました。