security-journal

マイクロソフトは8月24日、アプリケーションが外部ライブラリをロードする方法に関し、脆弱性の調査結果が公開されたことを確認したと公表した。
この脆弱性をつく「バイナリの植え付け (Binary Planting)」または「DLL のプリロード攻撃 (DLL Preloading Attack)」と呼ばれる攻撃がなされた場合、ユーザーが信頼されない場所からファイルを開いた際、攻撃者が影響を受けるアプリケーションを実行中のユーザー コンテキストで任意のコードを実行する可能性があるという。
マイクロソフトセキュリティアドバイザリ (2269637)-2010年8月24日

マイクロソフトは8月11日、月例のセキュリティ更新プログラム14件をリリースした。Windows、Officeなどに存在する合計34件の脆弱性を修正する。脆弱性の中には、悪意を持って細工されたWebサイトやファイルを開くだけで、ウイルス感染に繋がるものもあるためセキュリティ更新プログラムの適用が必須だ。
2010年8月のセキュリティ情報-Microsoft

セキュリティ企業VUPENは8月6日、MicrosoftのWindows 7 ，Windows Server 2008，2008 R2などに未修正の脆弱性が存在し、この脆弱性を攻撃者が突いた場は、サービスの停止を引き起こされたり、攻撃者にカーネル(Kernel)レベルへアクセスされ、コントロール権を奪われる場合があると警告した。Microsoftはこの件に関し、現時点(2010年8月9日)でコメントを発表していない。
影響を受けるのは以下の製品、
VUPEN – Microsoft Windows Kernel “Win32k.sys” Pool Corruption Vulnerability / Exploit (Security Advisories – VUPEN/ADV-2010-2029)
Microsoft Windows 7
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista Service [...]

英語版GoogleでMicrosoft Windows 7で検索するとWindows 7が100$(2010年8月9日時点のレートで8500円)でダウンロードができるというサイトが公式サイトの直下に表示される。アクセスするとWindows 7のみならずMicrosoft製ソフトウェアのOEM版(オリジナルの製品を他企業が製造したもの。)が安価で販売されている。

しかし、セキュリティ企業eSoftによると、これらの安価な製品をダウンロードすると悪意あるソフトウェアのダウンロードを試みるマルウェア感染に繋がってしまうという。Microsoft Windows 7のほかAdobe製品の関連ワードでも同様のウイルスサイトが上位に表示されているようだ。

Microsoftのfacebook公式アカウントの直下にも、この詐欺サイトのYahoo Buzzアカウントサイトが表示されており、サイバー犯罪者によるSEO poisoning攻撃が成功しているのが分かる。

マイクロソフトが 2010 年 8 月 11 日に公開を予定しているセキュリティ更新プログラムの事前通知を行った。
公開を予定している更新プログラムは、Windows関連、Office関連をあわせて計14件。
修正する脆弱性の深刻度は4段階で最も高く、脆弱性が悪用された場合、インターネット ワームがユーザーの操作なしで蔓延する可能性がある『緊急』が8件、2番目に高く脆弱性が悪用された場合、ユーザーのデータの機密性が侵害される可能性がある『重要』が6件。

Security Response on Twitter(2010年7月31日)
Microsoftのsecurity response teamがWindowsのコンポーネントであWindows Shellの脆弱性に対応する緊急セキュリティ更新プログラムを8月2日にリリースすると発表した。
この脆弱性は、最新版や最近サポートが終了したばかりのWindows XP SP2とWindows 2000を含むすべてのWindowsが影響を受ける。
Windowsがショートカットを正確に解析しないことに起因し、特別な細工がされたショートカットのアイコンが表示された際に、悪意のあるコードが実行される可能性がある。
また、悪質なUSBドライブを介してローカルで悪用されるか、ネットワーク共有、WebDAV を介してリモートで悪用される可能性、埋め込みショートカットをサポートする特定のドキュメントの種類に、エクスプロイトが含まれている可能性もありうる。

Twitter / Security Response
2010年で18回目となる国際セキュリティ会議「DEFCON 18」が、米国ネバダ州ラスベガスで開催中だが、カンファレンスの1つ「Black Hat USA 2010」でMicrosoftは2010年秋からAdobe SystemsがMicrosoftのセキュリティプログラムMAPP(Microsoft Active Protections Program)に参加し、MAPPを通じてFlash PlayerなどのAdobe製品の脆弱性、セキュリティ問題に関する諸情報をウイルス対策企業、研究所などに提供する予定であると発表した。MAPPには現時点でセキュリティ関連企業65社が参加し情報をシェアしている。
2009年から2010年にかけて日本で猛威を振るったガンブラーなどAdobe製品の脆弱性を悪用する攻撃が多いが、対策としてAdobeは単独でMAPPと同様のプログラムをスタートするとの噂もあったが、コスト面などを鑑み、すでに一定の成果を挙げているMicrosoftのMAPPに参加することに決めた模様。

Microsoftは7月20日、Microsoft Security Essentialsの次期バージョンのBeta版をリリースした。Microsoft Security Essentialsは2009年9月に、リリースされた軽量の無料アンチウイルスソフト。Beta版の次期バージョンはWebベースの脅威に対抗する目的でMicrosoftのWebブラウザ｢Internet Explorer｣と連係したのが最大の特徴。今回リリースされるBeta版はダウンロード可能な地域,言語が限定されている。
-対応OS-
Windows 7/Vista/XP、
-ダウンロード必要要件-
Windows Live ID。
-対応国-
英語, イスラエル, ブラジル
Beta for Next Version of Microsoft Security Essentials Now Available-windowsteamblog