特に重要なセキュリティ欠陥・ウイルス情報

MyJVN バージョンチェッカが公開されています。ウイルスに狙われやすいアプリケーションソフトウェアが最新のバージョンに更新されているか否かを簡単に検査できます。

• MyJVN バージョンチェッカの使い方 (JVN)

最近のウイルスの中には、アプリケーションソフトウェアのセキュリティ上の欠陥を利用して感染を広げるものも多々あります。特に狙われやすいのは以下のアプリケーションです。

• Microsoft Office
• Internet Explorer
• Flash Player
• Adobe Reader
• Java
• QuickTime
• Firefox

このうち Microsoft Office と Internet Explorer は、Microsoft Update を実行することにより Windows OS と一括しての更新が可能です。一方、その他のアプリケーションは個別に更新する必要があります。その結果、最新版への更新が滞り、ウイルスに狙われる事例が後を絶ちません。MyJVN バージョンチェッカは当該アプリケーションが最新版なのか否かしか検査しませんが、更新のための一助にはなるでしょう。

より詳細なアプリケーション検査を行いたい場合には、Secunia PSI などをご利用下さい。

なお、MyJVN バージョンチェッカを動作させるには、Java 実行環境 (JRE) が必要です。

QuickTime 7.6.4 が公開されています。4 つのセキュリティ欠陥が修正されています。

• QuickTime 7.6.4 のセキュリティコンテンツについて (Apple)

利用者は、Apple Software Update を使って更新するか、個別にダウンロードして更新してください。

関連キーワード: QuickTime

Windows 2000 / XP / Server 2003 の DirectX に欠陥が発見されました。DirectX の QuickTime サポート機能に欠陥があります。この欠陥を悪用するウイルスも既に登場しています。

• マイクロソフト セキュリティ アドバイザリ (971778) Microsoft DirectShow の脆弱性により、リモートでコードが実行される (Microsoft)

Windows Vista / Server 2008 にはこの欠陥はありません。

修正プログラムは現在開発中でまだ存在しませんが、回避策が存在します。KB971778 の「回避策を有効にします」の項にある Microsoft FixIt（レジストリ設定ツール）をダウンロード・実行してください。

• マイクロソフト セキュリティ アドバイザリ: Microsoft DirectShow 脆弱性によりリモートでコードが実行されます (Microsoft KB971778)

なお、回避策を実行すると、DirectX における QuickTime サポート機能は停止されます。

関連キーワード: DirectX, DirectShow

2009.06.24 追記

この欠陥を利用した攻撃が増加している、と報道されています。

• Windows XP/Server 2003の脆弱性を悪用する攻撃が急増か (computerworld.jp)

修正プログラムはまだ開発中ですが、設定によって欠陥を回避できます。Microsoft KB971778 から Microsoft FixIt（レジストリ設定ツール）をダウンロード・実行してください。

2009.07.15 追記

MS09-028 - 緊急: Microsoft DirectShow の脆弱性により、リモートでコードが実行される (971633) で修正されました。

QuickTime 7.6.2 と iTunes 8.2 が公開されています。それぞれ、セキュリティ欠陥の修正を含んでいます。

• QuickTime 7.6.2 のセキュリティコンテンツについて (Apple)
• iTunes 8.2 のセキュリティコンテンツについて (Apple)

利用者は、Apple Software Update を使って更新するか、個別にダウンロードして更新してください。

関連キーワード: QuickTime, iTunes

新型インフルエンザが世界的に広まりつつある昨今ですが、これに便乗してコンピュータウイルス（マルウェア）を配布しようとする動きも広まっています。日本も例外ではなく、既に国立感染症研究所を騙る事例が報告されています。

• Malicious Code Authors Jump on the Swine Flu Bandwagon (Symantec)
• 「国立感染症研究所」を詐称したブタインフルエンザ関連メールにご注意ください (国立感染症研究所)
• サイバー空間における豚インフルエンザ騒動の影響 (トレンドマイクロ)

このような事例は今後も続くと考えられます。以下の対策を怠らないようにしてください。

• アンチウイルスソフトウェアをインストールし、ウイルス定義ファイルが最新のものになっているかどうかを確認してください。ウイルス定義ファイルが一週間以上前のまま、といった状態の場合は、既にウイルスに感染している可能性が高いです。龍大標準のアンチウイルスソフトウェア VirusScan の場合、最新のウイルス定義ファイルは「DAT バージョン 5601.0000」です。
• Windows Update や自動更新などを利用し、Windows を最新のセキュリティ状態に保ってください。Internet Exlorer のプロキシだけでなく、WinHTTP のプロキシ も設定しないと、Windows Update や自動更新などを正常に利用できないので注意してください。
• アプリケーションソフトウェアについても更新し、最新のセキュリティ状態を保ってください。特に狙われやすいのは、次のアプリケーションです：
  • Microsoft Office (最新: Office 2007)。Office Update または Microsoft Update を使ってセキュリティ修正プログラムを適用できます。現在サポートされているのは Office 2000 以降だけです。
  • Adobe Reader / Adobe Acrobat (最新: バージョン 9)。現在サポートされているのは Adobe Reader / Acrobat 7.x 以降だけです。Adobe Reader については、原則として最新版をご利用ください。
  • Flash Player (最新: バージョン 10)。現在サポートされているのは Flash Player 9.x 以降だけです。使用している Flash Player のバージョンは、Adobe Flash Player のバージョンテスト で確認できます。原則として最新版をご利用ください。
  • QuickTime (最新: バージョン 7.6)。現在サポートされているのは最新版のみです。最新版をご利用ください。

特に Acrobat / Adobe Reader、Flash Player、QuickTime に関して、古いバージョンを使い続けている事例が散見されます。この数か月における理工学部内のウイルス感染事例においても、これらのアプリケーションはことごとく古いままでした。古いバージョンのアプリケーションに存在するセキュリティ欠陥を突いてウイルスを設置される事例もあったのではないかと思われます。アプリケーションソフトウェアについても忘れずに更新してください。

アンチウイルスソフトウェアをインストールしてしないのは論外ですが、ウイルス定義ファイルが最新のものになっているかどうかを確認していない事例も散見されます。ウイルス定義ファイルが古いままであることに気づかずに使い続け、ウイルスの感染が研究室中に広がった事例もありました。ご注意ください。