Haya’s Note

脆弱性に関する情報memo(3/3)

セキュリティ

■ JVNVU#612021 Internet Explorer において VBScript および Windows Help を使用する際に任意のコードが実行される脆弱性 緊急 (JVN, 3/2)

攻撃コードが公開されているようです。パッチはまだありません。

• マイクロソフト セキュリティ アドバイザリ (981169) VBScript の脆弱性により、リモートでコードが実行される (Microsoft, 3/2)

関連：

• ■ マイクロソフト セキュリティ アドバイザリ (981169) VBScript の脆弱性により、リモートでコードが実行される (Microsoft, 2010.03.02) (セキュリティホールmemo, 3/2)

■ 【注意喚起】Gumblar（ガンブラー）ウイルスによる新たなホームページ改ざん被害を確認 (LAC, 3/3)

「.htaccess」の不正アップロードを行うGumblarウイルスを確認だそうです。

【動作概要】

この.htaccessファイルが置かれる影響は、主要検索サイトからのアクセス、および404、403などのエラーがApacheのリダイレクト機能で攻撃サイトに転送されることです。攻撃サイトに転送された後、他のGumblar攻撃と同様に、悪性プログラムの感染被害に遭われることが推測されます。

【従来型Gumblarとの相違点】

従来のGumblar攻撃と異なる点は、次の2点が判明しています。

1. ユーザはJavaScriptの対策だけでは防げない

Firefox + NoScriptの組み合わせでは防げない可能性があり、RequestPolicyなどのリダイレクト対策が可能なアドオンを利用する必要があります。

2. コンテンツファイル監視だけでは気付くことができない

コンテンツファイル自体は改ざんされておらず、さらにブックマーク（お気に入り）やURL直接入力でサイトを表示した場合は影響を受けないため、Webサイト管理者が被害に気付きにくい。

【Webサーバ管理者の対策】

身に覚えのない.htaccessファイルが存在しないかを確認してください。FTP転送ログで.htaccessファイルがアップロードされていないかを確認するのも有効です。

関連：

■ MS10-015 - 重要: Windows カーネルの脆弱性により、特権が昇格される (977165) (Microsoft, 3/3更新)

ルートキットが原因で公開中止していた MS10-015 ですが、公開再開したようです。

なぜこのセキュリティ情報は 2010 年 3 月 3 日に更新されたのですか?

マイクロソフトはこのセキュリティ情報を更新し、Windows Update 上で MS10-015 のセキュリティ更新プログラムの改訂版パッケージの提供を開始したことをお知らせしました。この改訂は、パッケージのインストール ロジックの変更のために行われたもので、特定の異常な状態がシステムに存在する場合にはセキュリティ更新プログラムがインストールされないようにします。 これらのシステムの異常な状態は、コンピューター ウイルスへの感染によるものであると考えられ、オペレーティング システムのファイルを改ざんされることで、感染したコンピューターは MS10-015 のセキュリティ更新プログラムと互換性のない状態になります。また、場合によって、ウイルスに感染したコンピューター上にセキュリティ更新プログラム MS10-015 をインストールすると、コンピューターが再起動を繰り返します。この現象に関する詳細情報は、こちらの Web サイト (英語情報) をご覧ください。これは、Windows Update で配布される更新プログラム パッケージのインストール ロジックのみの変更で、セキュリティ更新プログラムのバイナリまたは Windows Update の検出ロジックに対する変更はありません。マイクロソフト ダウンロード センターより提供しているセキュリティ更新プログラムには変更はなく、この新たなパッケージ インストール ロジックは含まれていません。すでにシステムを更新済みのお客様、自動更新を有効にしているお客様は特別な措置を講じる必要はありません。自動更新を有効にされているお客様で、このセキュリティ更新プログラムをまだインストールしていない場合は、できる限り早い時期にこのセキュリティ更新プログラムを適用することを検討してください。

ルートキットが入っているか同か確認して入っていなければインストールするようになったそうです。

■ Thunderbird 3.0.3 リリースノート (Mozilla, 3/1)

Thunderbird 3.0.2 への更新後発生したバグを修正。

■ その他いろいろ

> チェックしておきたいぜい弱性情報＜2010.03.03＞ (日経ITpro, 3/3)

ツイートする

Permalink | コメント(0)

Memo(3/3)

Memo

ITとかセキュリティとか

> コンピュータウイルス・不正アクセスの届出状況［2月分］について (IPA, 3/3)

1. 今月の呼びかけ

「 ID とパスワードを適切に管理しましょう 」

〜　サイフと同じく大切に！　〜

> 著名優良サイトでもiモード2.0の脆弱性に対応していなかった。なぜか。 (高木浩光＠自宅の日記, 2/28)

> Gumblarがあぶり出す 「空虚なセキュリティ対策」 (@IT, 3/1)

いろいろ

> 『JANJAN』休刊のお知らせ (JANJAN, 3/1)

なんと...残念。

> 記者クラブついにギブアップ！ 亀井コーヒーの甘く苦い誘惑 (JANJAN, 3/2)

　元々、亀井静香大臣側が記者会見のオープン化を提案していたのだが、既得権益を死守せんとする記者クラブ側が頑（癌）として拒否していた。このため亀井大臣はクラブ詰め記者とフリーやネット・メディアの記者とに合わせて２度も記者会見を行っていた。

　筆者は記者クラブの会見に潜り込んだが、全く面白くない。大メディアの記者らの質問は、閣内不一致や失言を狙う「あげ足取り」が目立つ。亀井氏は渋面となり、つっけんどんに答える。会見のもようは館内テレビでライブ中継されるので視聴していたが、毎回そのような調子だった。豪放磊落で脱線しまくり、猥談も混じる「亀井静香節」は影を潜めたままだった。

　フリーやネットメディア記者の会見は様相が一変する。会見場所は大臣室。亀井氏を囲んで座談会風に行われる。記者も大臣もフランクに話す。「郵政改革の見直し」「普天間」「外国人参政権」がテーマになることが多い。本音が飛び出すので、政策の真意、亀井氏の政治哲学までもが分かる。

　亀井氏は「これはアンタたち（フリーやネット記者）だけに話すんだけどね…」と前置きして新たな政策などを明らかにすることが多い。会見録は金融庁のホームページに掲載される。クラブ詰めの記者たちは「あれっ大臣、こんなこと話してる」と驚き悔しがる。政界きってのケンカ上手である亀井氏は、それを知ったうえでやっているのだ。

　かくして記者クラブはしょっちゅうフリーやネット記者に「出し抜かれる」ことになった。新聞・テレビの記者たちはたまったものではない。苦し紛れで「第２記者会見より」として報道する新聞社も出てきた。ついには「会見をフリーやネット記者と一緒に行うよう」当局に申し入れたのである。

あははｗ。亀井さん Good Job!

> トヨタ“推定有罪”の世論を作った謎の人物とＬＡタイムズの偏向報道 〜『ザ・トヨタウェイ』著者の米大物学者が語る衝撃の分析！ (ダイヤモンド・オンライン, 3/1)

なるほど、そういう話もあったのね。マスゴミにやられたか。

ツイートする

Permalink | コメント(0)