特に重要なセキュリティ欠陥・ウイルス情報

Flash Player 10.0.42.34、AIR 1.5.3 が公開されています。複数の重大な欠陥が修正されています。

• APSB09-19: Security updates available for Adobe Flash Player (Adobe)

Flash Player 10.0.42.34 は Adobe のダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式

• Mac OS X (.dmg ファイル)
  • ユニバーサルバイナリ

• Linux
  • RPM 形式
  • deb 形式
  • tar.gz 形式

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.0.42.34 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

• Flash Player のアンインストール手順（Windows） (Adobe)
• How to uninstall the Adobe Flash Player plug-in and ActiveX control (Adobe)

Flash CS4 Professional については専用の Flash Player が存在するので注意してください。また Flash CS3 Professional と Flex 3 には Debug 版の Flash Player をインストールしてください。これらの入手先については、Advisory を参照してください。

互換性の問題などにより、どうしても Flash Player 10 系列に移行できない場合は、Flash Player 9.0.260.0 に更新してください。Flash Player 9 for Unsupported Operating Systems から入手できます。

AIR 1.5.3 は http://get.adobe.com/jp/air/ から入手してください。

Flash Player はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。学内において昨今流行している USB メモリーウイルスも、最初の感染は Flash Player や Adobe Reader の欠陥を利用して行われた可能性があります。

関連キーワード: Flash Player, AIR

【注意: 2009.12.06 現在の状況に基づいて記述しています】

近年、Web 検索結果にウイルス配布サイトへのリンクが含まれる事例が増えています。最近、龍谷大学関連の検索結果に、ウイルスの一種である「にせアンチウイルスソフト」へのリンクが含まれている事例を発見しましたのでおしらせします。

ここでは、数理情報学科・高橋先生のホームページに接続したいとします。

Google で「takataka 龍谷大学」を検索すると、先頭に高橋先生のホームページが表示されます。

しかし Yaoo! JAPAN 検索の場合は、必ずしもそうではありません。

そこで Yaoo! JAPAN 検索の結果をスクロールしていくと、こんなものが出てきます。

表示されているドメイン名をよく見れば変だとわかるのですが、誤ってこのリンクをたどると、にせアンチウイルスソフトの配布サイトにつながります。

• 実行してみた例 (YouTube)

一見ウイルス検索が行われているように見えますが、ここで表示されているのは、Web ブラウザ上のアニメーション画像に過ぎません。そして、最終的にダウンロードさせているファイルは、アンチウイルスソフトではなくウイルスです。この例で使用している Web ブラウザは Firefox であるためダウンロードしかできませんが、Internet Explorer では [実行] という選択肢が存在するため、危険です。[実行] させようとして、何度も何度もダイアログが表示されます。Web ブラウザを閉じようとしても簡単には閉じられないようになっています。

正当なアンチウイルスソフトをインストール済であったとしても、全てのアンチウイルスソフトが、ダウンロードされたファイルをウイルスと判断してくれるわけではありません。

• ダウンロードされたファイルを VirusTotal.com で検査 (YouTube)
• VirusTotal.com 検査結果 (VirusTotal.com)

アンチウイルスソフトを過信するのは危険です。アンチウイルスソフトが正常に更新されていない場合は、なおさらです。

Web 検索結果にウイルス配布サイトへのリンクが含まれる事例は、今後も増加すると思われます。利用者自身による注意深い行動が望まれます。

なお、このようなリンクを避ける手法としては、たとえば、「takataka 龍谷大学」ではなく「takataka site:ryukoku.ac.jp」で検索することが考えられます。また、このような Web ページに遭遇してしまった場合には、CTRL + SHIFT + ESC でタスクマネージャを表示させ、Web ブラウザを強制終了させることで確実に離脱できます。

Flash Player 10.0.32.18、AIR 1.5.2 および Adobe Reader / Acrobat 9.1.3 が公開されています。複数の重大な欠陥が修正されています。

• APSB09-10 - Security updates available for Adobe Flash Player, Adobe Reader and Acrobat (Adobe)

Flash Player 10.0.32.18 はダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式

• Mac OS X (.dmg ファイル)
  • ユニバーサルバイナリ

• Linux
  • RPM 形式
  • deb 形式
  • tar.gz 形式

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.0.32.18 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

• Flash Player のアンインストール手順（Windows） (Adobe)
• How to uninstall the Adobe Flash Player plug-in and ActiveX control (Adobe)

Flash CS4 Professional については専用の Flash Player が存在するので注意してください。また Flash CS3 Professional と Flex 3 には Debug 版の Flash Player をインストールしてください。これらの入手先については、Advisory を参照してください。

互換性の問題などにより、どうしても Flash Player 10 系列に移行できない場合は、Flash Player 9.0.246.0 に更新してください。こちらから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式

• Mac OS X (.dmg ファイル)
  • ユニバーサルバイナリ

• Linux
  • RPM 形式
  • tar.gz 形式

Adobe Reader / Acrobat 9.1.3 は以下のリンクから入手してください。

• Adobe Reader for Windows
• Adobe Reader for Macintosh
• Adobe Reader for Unix
• Acrobat for Windows
• Acrobat 9 Pro Extended for Windows
• Acrobat for Macintosh

AIR 1.5.2 は http://get.adobe.com/jp/air/ から入手してください。

Flash Player はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。学内において昨今流行している USB メモリーウイルスも、最初の感染は Flash Player や Adobe Reader の欠陥を利用して行われた可能性があります。

なお、使用している Flash Player のバージョンは Macromedia Flash Player のバージョンテスト (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。

関連キーワード: Flash Player, AIR, Acrobat

Microsoft Office XP / 2003 Web コンポーネントの ActiveX コントロールに欠陥が発見されました。この欠陥を狙った攻撃も多発しています。

• マイクロソフト セキュリティ アドバイザリ (973472) Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (Microsoft)
  対象: Office XP / 2003
• “Microsoft Office Web コンポーネント” のセキュリティホールを利用した新たなゼロデイ攻撃を確認！ (トレンドマイクロ)

修正プログラムはまだ開発中ですが、回避方法が公開されています。

• マイクロソフト セキュリティ アドバイザリ: Microsoft Office Web コンポーネント コントロールの脆弱性によりリモートでコードが実行されます (Microsoft KB 973472)

上記リンクにある「回避策を有効にします」の Microsoft Fix it を適用すればよいです。次のようにして適用してください。

1. 管理者権限のあるアカウントでログオンします。
2. 「回避策を有効にします」Microsoft Fix it (Microsoft) をダウンロードします。
3. ファイルを右クリックし、[インストール] を選択します。

回避方法を実施していない状態で Internet Explorer を使用すると、たいへん危険です。注意して下さい。

この欠陥の影響を受けるのは Office XP / 2003 をインストールしてある Windows 機です。Office 2000 や Office 2007 には、この欠陥はありません。

また、Firefox や Opera などの「Internet Explorer ではない Web ブラウザ」を使うことによっても回避できます。

Microsoft Video ActiveX コントロールに欠陥が発見されました。この欠陥を狙った攻撃も多発しています。

• マイクロソフト セキュリティ アドバイザリ (972890) Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される (Microsoft)
  対象: Windows XP / Server 2003

修正プログラムはまだ開発中ですが、回避方法が公開されています。

• マイクロソフト セキュリティ アドバイザリ: Microsoft ビデオの ActiveX コントロール脆弱性により、リモートでコードが実行される (Microsoft KB 972890)

上記リンクにある「回避策を有効にします」の Microsoft Fix it を適用すればよいです。次のようにして適用してください。

1. 管理者権限のあるアカウントでログオンします。
2. 「回避策を有効にします」Microsoft Fix it (Microsoft) をダウンロードします。
3. ファイルを右クリックし、[インストール] を選択します。

回避方法を実施していない状態で Internet Explorer を使用すると、たいへん危険です。注意して下さい。

この欠陥の影響を受けるのは Windows XP / Server 2003 ですが、多層防御の観点から、Windows Vista / Server 2008 についても、回避策の適用が推奨されています。

また、Firefox や Opera などの「Internet Explorer ではない Web ブラウザ」を使うことによっても回避できます。

2009.07.15 追記

MS09-032 - 緊急: ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973346) で対応されています。