BitDefender(R)社 「Internet Explorer(R)6及び7」の脆弱性に対するプロテクションを提供

~BitDefender(R)が「Internet Explorer(R)6及び7」の脆弱性に対し"緊急アップデート"をリリース(3月11日)~

2010年3月15日

 Microsoft(R)は、セキュリティアドバイザリ(981374)でこの攻撃シナリオの詳細を記述しています。 このパッチで脆弱性が軽減されると通知しています。

 Internet Explorer6、7を使用しているユーザは、特別に仕組まれたウェブページにアクセスするだけで感染する可能性があります。 このウェブページは、オブジェクトの削除後にアクセスするポインタのような、解放済みのメモリ領域を使用する誤りを作成するための難読化された JavaScriptコードを使用しています。

はじめに、ユーザは、スパムメッセージ、または電子掲示板やソーシャルネットワーク等の掲示を通じて通知された、特別に仕組まれたウェブリンクに アクセスするように誘導されます。各ウェブページは、エスケープ機能を使用し難読化されたJavaScriptコードを含んでいます。 様々なアンチウィルス製品の検出から逃れるために、そのスクリプトは次のJavaScriptを呼び出して、unescape 文字列で変化しやすいものに置き換えます。

snapshot

分析の結果、悪意のあるペイロードは多くの攻撃の要因のトリガーとなって、ブラウザのユーザデータ領域内に悪意のあるコードを書き込み、 それを保持させます。このためにブラウザが起動する度に、ユーザの操作なしに悪意のあるコードを実行します(自動ダウンロード)。 そして、notes.exe またはsvohost.exe のいずれかのファイルを自動ダウンロードする結果に至ります。 (BitDefenderは「Gen:Trojan.Heur.PT.cqW@aeUw@pbb」を検出します)

このアプローチは、脆弱性「CVE-2010-0249」の内容と同じものです。これはGoogleやAdobeを含む34の主要な企業に対する攻撃で使用されています。

snapshot

Microsoftは、この脆弱性は既に感染被害が発生しており、早急にユーザへ修正パッチを提供することを通知しました。 通常、マイクロソフトは、「Patch Tuesday」(同社が最新パッチを公開する毎月第2火曜日)に修正パッチを提供します。 すなわち、次回は4月13日です。Internet Explorer(R) 8は攻撃に対して脆弱性がないとしても、恐らく早急なアップグレードが求められるでしょう。 しかしながら、企業環境内の多くのカスタマイズされたアプリケーションは、Internet Explorer 6または7を動作環境としていることが多く、 Internet Explorer 8とうまく連携しない可能性があります。

BitDefenderは、コンピュータにダメージを与える前に脆弱性を検出して悪意のあるコードをブロックしています。 さらに、全てのBitDefenderユーザは、脆弱性がローカルのコンピュータにインストールを試みようとする感染したプログラムから保護されています。

コンピュータを安全に保つために、BitDefenderは、アンチウィルス、アンチスパム、アンチフィッシング、及びファイアーウォールプロテクションに 関するアンチマルウェア一式をインストールして、最新の状態にすることを呼びかけています。 特に見知らぬ場所からのファイルを開く場合は、十分に注意してください。

 BitDefenderに関する詳しい情報は下記をご覧ください。
 http://www.bitdefender.jp/

■BitDefenderについて
 BitDefenderは、既知のウィルスを高い精度で検出するだけでなく、他社に先駆け10年前から開発を続け、精度を高めてきている高度なふるまい検知のテクノロジーB-HAVE(Behavioral Heuristic Analyzer in Virtual Environments)により、未知のウィルスを高い確率で検出できます。2009年1月のPC WORDL誌のテストでは、比較された9製品中、ふるまい検知による検出率において最高の結果となっています。その検出率の高さはEuropean IST、CSA Labs、Virus Bulletin、Checkmark、Checkvir、TUV、PC Answers、PC WORLDなど数多くのテスト機関や専門誌でリコメンド、ベストバイに選ばれるなど高い評価をいただいております。また、ウィルスだけでなく、スパムやスパイウェア、フィッシング詐欺、なりすましを防止するとともに、PCのパフォーマンスに与える影響を最小限に抑えます。

■BITDEFENDER社について
 BITDEFENDER社は、今日のコンピュータ環境の要求を満たす保護機能を提供する、世界を代表するルーマニアのセキュリティ・ソリューション・プロバイダです。180ヶ国以上で4,100万人以上の個人/企業ユーザに製品並びにサービスをお届けしています。
 http://www.bitdefender.com

■株式会社サンブリッジ ソリューションズについて
 サンブリッジ ソリューションズは、ベンチャー・ビジネス創生による豊富な経験をベースにした独自のノウハウによりベンチャー企業から大手企業まで、ビジネスの変革や新 規事業の立ち上げを強力に推進・支援する、お客様視点に徹したビジネス・サービスの提供を行っています。SaaSソリューションの開発・販売を始めとし て、様々なマーケティング活動の支援とシステム開発による実装・検証により、ビジネス・イノベーションの推進を支援しています。
 http://www.sunbridge-sol.com/

■報道関係者からのお問い合わせ
〒150-0013 東京都渋谷区恵比寿1-19-19 恵比寿ビジネスタワー13F 
株式会社サンブリッジ ソリューションズ
セキュリティ・インテグレーション・センター
TEL: 03-4360-6947(代)
FAX: 03-4360-4011
E-mail: sales@bitdefender.jp
URL: http://www.bitdefender.jp/ 
製品名などは一般に各社の商標または登録商標です。

©   2011 BITDEFENDER 販売元 | サイトについてのお問い合わせ | プライバシーポリシー | グローバルサイト