公開情報( (リンク ») )によると、MS04-028の脆弱性とは、特別な細工をされたJPEGファイルを使用したWebページを閲覧したり、添付されたメールのファイルを開く、あるいは貼り付けたエクセルやワードを開いたり、共有ファイルの中のファイルをエクスプローラで閲覧することにより、JPEGファイルの中の危険なプログラムを実行してしまう点です。セキュリティホールの影響を受けない環境でファイルを開くと、通常の画像ファイルとして表示されますが、パッチが適用されていないWindows XP環境では、PCの中のファイルの読取り、削除が可能となってしまい、悪意あるユーザーのアカウントが作成されてしまいます。また、ユーザーが管理者権限でログオンしている場合にこの脆弱性を突かれると、システムを完全に乗っ取られ、ネットワーク上にあるPCのプログラムのインストールやデータの変更・削除、フル権限を持った新規アカウントが作成できる可能性があり、最近ではWindows XPマシンでそのファイルを開くと、Windowsのシェル(explorer.exe)が終了する攻撃例が報告されています。
これに対して『Webwasher Version5.x』は、基本機能である「Generic Body Filter」がこの脆弱性をついたすべてのイメージファイルをブロックします。「Generic Body Filter」は、『Webwasher』シリーズの『Webwasher URL Filter』、『SSL Scanner』などのモジュールにも含まれており、MS04-028の脆弱性をついた攻撃をゲートウェイでブロックします。また、既存の『Webwasher AntiVirus V5.x』でも、JPEGファイルに対して製品のアップデートを行わずにアンチウイルススキャンを実行することができます。
尚、これらの対策については、10月8日に行われる富士通株式会社様との共催セミナー『フィッシングやゼロデイアタック、情報漏えいなど未知のセキュリティリスクに備える! ~今、企業に求められているインターネット・セキュリティへの対応~』でも詳しくご説明します。セミナーの概要は以下の通りです。
<セミナー開催概要>
□ 名称:フィッシングやゼロデイアタック、情報漏えいなど未知のセキュリティリスクに備える!
~今、企業に求められているインターネット・セキュリティへの対応~
□ 開催日時:2004年10月8日(金)13:30~16:30
□ 主催:株式会社バーテックスリンク/富士通株式会社
□ 主な内容:
・ 堅牢なセキュリティインフラをご提供する「NR1000Cキャッシュサーバ」のご紹介
・ 業界最新のセキュリティ環境を提供する ソフトウエア「Webwasher」のご紹介
・ デモンストレーション
□ お申込先: (リンク »)
□ お問合せ先:富士通株式会社 システムプロダクト技術部 セミナー事務局 電話: 03-3348-2526
Webwasherによるフルソリューション
通常アンチウイルスの検査対象にJPEGやGIFなどのイメージファイルを加えると、帯域幅のトラフィックが約10%低下することが見込まれます。こうしたこともありJEPGやGIFなどのファイルは、アンチウイルスの検査対象からは除外されてきましたが、今回のMS04-028の公開により状況が変わることが予想され、『Webwasher Anti Virus V5.1』( (リンク ») )ではJPEGなどのファイルタイプを扱う時のアンチウイルス機能の一部であるPre-Scan機能を改善しています。具体的には、悪意あるJPEGファイルをブロックし、その他の多くのJEPGファイルにはパフォーマンス面で影響が無いように実行します。
独 webwasher.com AG社について
ドイツ パダーボーンに本社をおくwebwasher.com.AG社は、1999年にSiemens Computer Systemsからスピンアウトした人たちの手で1999年10月に設立されました。最新のフィルタリングとセキュリティ技術をベースに、Webフィルタリング、コンテンツフィルタリング、Emailフィルタリング、アンチウイルスとレポーティングを統合したコンテンツセキュリティマネジメント製品を提供しています。「WebWasher」製品は、フォード、モトローラ、UBSほか4,000社以上に採用され、クライアント製品は500万人以上のインターネットサーファーが利用しています。webwahser社は、Network Appliance社、Check Point社、Computer Associates社、Network Associates社を始め、IT業界のリーディングカンパニーとのアライアンスにより、全世界に事業展開しています。
株式会社バーテックス リンクについて
株式会社バーテックス リンクは、先進的なITソリューションを世界的視野で開発し、お客様の利益を生む新事業を提案する『Value Creator(価値創造企業)』です。国内外のトップクラスの技術を持つ有力企業とアライアンスを結び、製品企画から生産管理、マーケティング、セールス、サポートまで、IT市場で培ってきた多くの経験・実績を活かして、コンシューマユーザおよびエンタープライズユーザに常に新しい提案を行なっています。ビジネスエリアは、デジタルオーディオ・デジタルビデオを中心にしたマルチメディアと、フィルタリングと情報漏えい対策を中心にしたセキュリティにフォーカスしており、2004年には新規ビジネスエリアにも積極的に展開していく計画です。
資本金23億6,900万円、年商34億5,500万円 (2003年度実績)。 社員数約45名。
(登録銘柄 コード番号 9816)
本件に関するお問い合わせ先は以下にお願い申し上げます。
株式会社バーテックス リンク ソリューション事業部
電話:03-5259-5143 Fax: 03-5259-5117
E-mail :ww_sales@vertexlink.co.jp 製品情報ホームページ: (リンク »)
*本文中の会社名および製品名は、各会社の登録商標または商標です。
お問い合わせにつきましては発表元企業までお願いいたします。