重大なゼロディ脅威にInternet Explorer とAdobe Readerが直面

~GoogleとAdobeを攻撃した脆弱性によって、何百万人ものユーザが危険な状態に~

株式会社サンブリッジ ソリューションズ

2010-01-19 00:00

BitDefenderは、世界で非常によく利用されている2つのアプリケーション:Microsoft Internet ExplorerとAdobe Reader 内に、それぞれ重大なゼロディ脅威があることを警告します。
予備調査によると、Internet Explorerの脆弱性は、GoogleやAdobeを含む主な企業34社に対する攻撃に既に使用されています。 Microsoft社は注意を促していますが、現時点ではこの脆弱性に対する有効なパッチはありません。 BitDefenderは緊急のアップデートをBitDefenderのユーザにプッシュ型で行いました。 これはその注意が逆効果となり対象システムに悪影響を与える前に、悪意のあるコードを妨害してブロックするためです。

 昨年12月14日、Adobeの欠陥が最初に発見されました。Adobeは今月の12日にパッチを発行していますが、 脆弱性はまだ危険にさらされている状態です。BitDefenderはPDFの脆弱性を悪用する全ての種類のトロイの木馬に対し プロアクティブ検出が機能しているため、BitDefenderのユーザは最初から保護されています。
 Internet Explorer 脅威の詳細:

  CVE-2010-0249として知られているInternet Explorer ゼロディ脅威もまた、メモリー破壊の脆弱性を利用しています。 これはInternet Explorer の全てのバージョンに影響を与えるものです。 (Microsoft Windows 2000 Service Pack 4に対するInternet Explorer 5.01 Service Pack 4 を除く)

 標的への攻撃を成功させるためには、リモートから、悪意のあるウェブページを作成する必要があります。 このウェブページには、Internet Explorerが処理する特別なDOM操作の欠陥の悪用を含ませておきます。 ユーザに感染したリソースへアクセスさせるために、攻撃者は電子メールスパム、ソーシャルネットワーキングスパム、 または他に利用可能な大量流通の手段を使用する可能性があります。 ドキュメントの処理が開始するとすぐに、仕組まれた悪意のあるコードがユーザのコンテキスト内で実行され、 そのシステムのセキュリティを侵害しようとします。これに失敗した場合は、攻撃者はサービス拒否攻撃を仕掛けるでしょう。

 特定の状況下で、Internet Explorerに、あるオブジェクトが削除された後、不正なポインターにアクセスすることで、 リモートコードの実行を許可するように仕組むことができます。 Internet Explorerの全てのバージョンに脆弱性がありますが(Windows 7のIE8も含む)、 IE8ユーザは、デフォルトで有効になるDEP(データ実行防止)によって、危険性が低くなっています。
 Adobe Reader の脅威の詳細:

 CVE-2009-4324として知られていますが、この脆弱性はAdobe ReaderとAcrobat9.2及びそれ以前のバージョンに影響を与えます。 悪用に成功すると、強制終了を引き起こし、クロスサイトスクリプティング攻撃の実行と同時に、リモートから標的のコンピュータに 悪意のあるコードの実行を許可します。

 この脆弱性は、"Doc.media.newPlayer"JavaScriptメソッドの実施エラーを悪用します。 特別に仕組まれたPDFファイルが実行されると、メモリーを破壊しようとします。

コンピュータを安全に保つために、BitDefenderのアンチウィルス、アンチスパム、アンチフィッシング、やファイアーウォールプロテクション に関するアンチマルウェア一式全てをインストールして最新の状態にしておくことを推奨します。 このような攻撃にさらされている不安があるユーザは、無料のBitDefenderのオンラインスキャナーでコンピュータのウィルスを チェックすることが可能です。

 BitDefenderに関する詳しい情報は下記をご覧ください。
  (リンク »)

■BitDefenderについて
 BitDefenderは、既知のウィルスを高い精度で検出するだけでなく、他社に先駆け10年前から開発を続け、精度を高めてきている高度なふるまい検知のテクノロジーB-HAVE(Behavioral Heuristic Analyzer in Virtual Environments)により、未知のウィルスを高い確率で検出できます。2009年1月のPC WORDL誌のテストでは、比較された9製品中、ふるまい検知による検出率において最高の結果となっています。その検出率の高さはEuropean IST、CSA Labs、Virus Bulletin、Checkmark、Checkvir、TUV、PC Answers、PC WORLDなど数多くのテスト機関や専門誌でリコメンド、ベストバイに選ばれるなど高い評価をいただいております。また、ウィルスだけでなく、スパムやスパイウェア、フィッシング詐欺、なりすましを防止するとともに、PCのパフォーマンスに与える影響を最小限に抑えます。

■BITDEFENDER社について
 BITDEFENDER社は、今日のコンピュータ環境の要求を満たす保護機能を提供する、世界を代表するルーマニアのセキュリティ・ソリューション・プロバイダです。180ヶ国以上で4,100万人以上の個人/企業ユーザに製品並びにサービスをお届けしています。
  (リンク »)

■株式会社サンブリッジ ソリューションズについて
 サンブリッジソリューションズは、ベンチャー・ビジネス創生による豊富な経験をベースにした独自のノウハウによりベンチャー企業から大手企業まで、ビジネスの変革や新規事業の立ち上げを強力に推進・支援する、お客様視点に徹したビジネス・サービスの提供を行っています。SaaSソリューションの開発・販売を始めとして、様々なマーケティング活動の支援とシステム開発による実装・検証により、ビジネス・イノベーションの推進を支援しています。
  (リンク »)

■報道関係者からのお問い合わせ
〒150-0013 東京都渋谷区恵比寿1-19-19 恵比寿ビジネスタワー13F 
株式会社サンブリッジ ソリューションズ
セキュリティ・インテグレーション・センター
TEL: 03-4360-6947(代)
FAX: 03-4360-4011
E-mail: sales@bitdefender.jp
URL: (リンク »)  
製品名などは一般に各社の商標または登録商標です。
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

株式会社サンブリッジ ソリューションズの関連情報

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]