Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Windows OLE」に脆弱性、ゼロデイ攻撃が発生中 - 「Sandworm」とは別物

Windowsに深刻な脆弱性が存在し、すでにゼロデイ攻撃が発生していることがわかった。「OLE処理」に関する脆弱性だが、10月15日に修正された「Sandworm」とは異なる脆弱性であり、注意が必要だ。

20141022_ms_001.jpg
回避策を有効化する「Fix it」

今回明らかとなった「CVE-2014-6352」は、データや機能をアプリケーションで共有できるようにする「OLE」に存在する脆弱性。「Windows Server 2003」を除くすべての「Windows」に影響があり、細工された「OLEオブジェクト」が含まれる「Officeファイル」を開くと、リモートでコードを実行されるおそれがある。

同社では、ちょうど1週間前の10月15日に公開した月例セキュリティ更新プログラムで、「Windows OLE」に存在する脆弱性「CVE-2014-4114」へ対処した経緯がある。

「CVE-2014-4114」は、数年前よりスパイ活動などに悪用されていたと見られ、攻撃者のグループ名から通称「Sandworm」とも呼ばれている。今回明らかとなった脆弱性も同じ「OLE」の処理に関するものだが、まったく異なる脆弱性であり、別途修正が必要だ。

同社は、攻撃の規模について「限定的」としつつも、すでに「PowerPoint」を狙った標的型攻撃を確認しているという。今回発見された脆弱性に関して、「Microsoft Active Protections Program(MAPP)」で情報を共有するとともに、定例外でセキュリティ更新プログラムを公開する可能性も含め、対応を検討している。

当面の回避策として今回の脆弱性「CVE-2014-6352」が悪用されることを防ぐ「Fix it」の「OLEパッケージShim回避策」を用意。また、無償で提供している脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」の活用などを呼びかけている。

(Security NEXT - 2014/10/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「PostgreSQL」にSQLi脆弱性が判明 - 修正版を公開
SonicWall製FW狙う脆弱性攻撃 - 更新できない場合は「SSL VPN」無効化を
F5、「BIG-IP」などに複数の脆弱性 - アップデートで修正
マイクロソフト、ブラウザ「MS Edge」最新版で脆弱性5件を解消
「Apache Ignite」にRCE脆弱性 – アップデートで修正
サポートツール「SimpleHelp」の脆弱性が標的に - 米当局が注意喚起
SAP、2月のセキュリティアドバイザリ21件を公開 - 複数脆弱性に対処
「PAN-OS」に複数の脆弱性 - アップデートで修正
NEC製「Atermシリーズ」に複数の脆弱性 - アップデートを
「Apache Fineract」にSQLi脆弱性 - 修正アップデートが公開

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.