特に重要なセキュリティ欠陥・ウイルス情報

龍大標準のアンチウイルスソフト VirusScan Enterprise (VSE) の最新バージョン 8.8 が登場しています。

• VirusScan Enterprise 8.8 / 8.7i / 8.5i / 8.0i が対応している OS について (学内からのみ閲覧可)
• マカフィー VirusScan Enterprise 8.8 (学内からのみ閲覧可)

パフォーマンスが向上している他、Microsoft Office 2010 に完全対応しています。Office 2010 を利用する場合は VSE 8.8 へのアップグレードを推奨します。(VSE 8.7i では Outlook 2010 への対応に制限があります。参照: KB51111)

RINS で複数の機械に VSE 8.8 をインストールしてみましたが、特に問題は発生していません。

なお、VSE 8.5i は 2011 年末 (2011.12.31) にサポートが終了します。VSE 8.5i 以前を利用している場合は VSE 8.8 / 8.7i にアップグレードして下さい。

関連キーワード: VirusScan Enterprise

Internet Explorer (IE) において、未修正の欠陥の存在が確認されました。既にこの欠陥を攻略するマルウェア（ウイルス）が存在します。

• マイクロソフト セキュリティ アドバイザリ (2458511) Internet Explorer の脆弱性により、リモートでコードが実行される (Microsoft)
• IE の新しいゼロデイ脆弱性を利用した標的型攻撃 (シマンテック)

複数の回避方法が存在します。

• 現在知られているマルウェアは、Windows のデータ実行防止 (DEP) 機能を突破できません。このため、DEP を有効にする事で既知のマルウェアを回避できます。
  • IE 8 は標準で DEP が有効になっています。
  • IE 7 は標準では DEP は有効になっていません。KB 2458511 に掲載されている Microsoft Fixit を使用すると、DEP を有効にできます。
  • IE 6 は DEP を使えません。IE 8 に更新してください。
• Enhanced Mitigation Experience Toolkit (EMET) を使うと、DEP を含む、複数のセキュリティ機構を有効にすることができます。インストール後、アドバイザリの「推奨するアクション」＞「回避策」＞「Enhanced Mitigation Experience Toolkit を使用する」を参照して設定してください。
• 欠陥が修正されるまで、Firefox や Opera など、IE ではない Web ブラウザを使用することでも回避できます。その場合は「規定のプログラム」も IE ではないものに設定してください。IE のソフトウェアコンポーネントを使用するソフトウェアが存在するため、これだけで完全に回避できるわけではありませんが、高い効果があります。

アドバイザリにはこの他にも「ユーザー定義 CSS を使用する」「インターネットゾーンやローカルイントラネットゾーンのセキュリティ設定を [高] にする」といった回避策が解説されていますが、Web ページの見栄えが大きく変化したり、一般的な Web サイトを正常に操作できなくなったりする副作用があるため、強くは推奨しません。

上記とあわせて、アンチウイルスソフトの更新、ウイルス定義ファイルの更新を行ってください。龍大標準のアンチウイルスソフト、マカフィー VirusScan の最新版は以下のとおりです。

• Windows 用: VirusScan Enterprise 8.7i patch 4
• Mac 用: McAfee Security for Mac 1.0 (VirusScan for Mac 9.0) ビルド 676

関連キーワード: Internet Explorer

龍大標準のアンチウイルスソフト VirusScan Enterprise 8.7i の最新 patch である patch 4 が登場しています。多くの不具合が修正されています。

• McAfee VirusScan Enterprise 8.7i パッチ 4 リリース ノート (マカフィー)
• VirusScan Enterprise 8.7i patch インストール方法 (RINS; 学内からのみ閲覧可)
• マカフィー VirusScan Enterprise 8.7i (RINS; 学内からのみ閲覧可)

VirusScan Enterprise 8.7i 利用者は、patch 4 を適用してください。

patch 4 は Microsoft Office 2010 に対応しています。ただし、VirusScan Enterprise 8.7i support for Microsoft Office 2010 products (マカフィー) にあるように、

• 電子メール スキャナは Outlook 2010 に対応していません。
• 64-bit VB スクリプトスキャンには対応していません。

Office 2010 への完全対応は、次期版である VirusScan Enterprise 8.8 においてなされます。VirusScan Enterprise 8.8 は 2010 年末の登場が予定されています。

なお、前々バージョンである VirusScan Enterprise 8.0i は既にサポートが終了しています。ウイルス定義ファイルも更新されていないため、新型ウイルスに対しては全く無力です。VirusScan Enterprise 8.7i にアップグレードしてください。

関連キーワード: VirusScan Enterprise

Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に重大な欠陥が発見されました。Windows が .lnk ファイル（ショートカットファイル）を操作する方法に欠陥があり、攻略 .lnk ファイルが、エクスプローラなどの「アイコンを表示するファイルマネージャー」に表示されるだけで、ウイルスに感染するなどの被害が発生する恐れがあります。

• マイクロソフト セキュリティ アドバイザリ (2286198) Windows シェルの脆弱性により、リモートでコードが実行される (Microsoft)

この欠陥を利用する攻撃は既に行われています。また、この欠陥を利用する攻撃が今後増加すると予想されます。

• スパイ攻撃がLNKショートカットファイルを使用 (エフセキュアブログ)

修正プログラムはまだありません。次の対抗策を取ってください。

• 龍大標準のアンチウイルスソフト VirusScan Enterprise 8.7i patch 3 をインストールし、Artemisテクノロジーを「低」に設定してください。詳細については、マカフィー VirusScan 関連ドキュメントを参照してください。（学内からしか参照できません）
• 可能であれば、ショートカットアイコンの表示を無効にする設定を行ってください。方法については マイクロソフト セキュリティ アドバイザリ (2286198) を参照してください。この対抗策の効果は極めて大きいと考えられますが、実施すると、全てのショートカットアイコンがまっ白になるので注意してください。
• 可能であれば、WebClient サービスを無効にしてください。方法については マイクロソフト セキュリティ アドバイザリ (2286198) を参照してください。ただし、この対抗策の効果は限定的だと考えられます。また、実施すると、WebDAV が使えなくなります。

関連キーワード: Windows

2010.07.24 追記

Microsoft から、「ショートカットアイコンの表示を無効にする設定」を簡単に実施できるツール (Microsoft Fix it) が公開されました。ダウンロード後、実行してください。

• Microsoft Security Advisory: Vulnerability in Windows Shell could allow remote code execution (Microsoft)
• 設定を行う: Microsoft Fix it 50486 (Microsoft)
• 設定を解除する: Microsoft Fix it 50487 (Microsoft)

確実な効果が期待できるため、ぜひ設定して頂きたいのですが、副作用に注意する必要があります。具体的には、スタートメニューやクイック起動のショートカットアイコンがまっ白になってしまいます。以下に Windows Vista での事例を示します。

設定前	設定後

この他にも、デスクトップ上のショートカットアイコンもまっ白になることがあるようです。

このように、対抗策に副作用があり、適用しづらいのは事実なのですが、一方で、たいへんに危険な欠陥であることも確かです。セキュリティ関連企業 LAC が、この欠陥の危険性と、Microsoft Fix it による効果を示すビデオを公開しています。ぜひご覧になってください。

Web ページにアクセスしただけで、あるいはエクスプローラでリムーバブルディスク（USB メモリや可搬型ハードディスクなど）を参照しただけで、プログラムが起動されてしまう事例が紹介されています。ビデオでは電卓が起動されていましたが、実際の攻撃ではウイルスが起動されることになります。

この欠陥を悪用するウイルスの感染を予防するために、Microsoft Fix it の実施を強く推奨します。

2010.08.01 追記

Microsoft から、2010.08.03 に定例外で修正プログラムを配布する予定であるとアナウンスされました。

• マイクロソフト セキュリティ情報の事前通知 - 2010 年 8 月 (定例外) (Microsoft)

修正プログラムを適用するまでは、Microsoft Fix it による回避策を実施してください。

2010.08.03 追記

修正プログラムが公開されました。

• MS10-046 - 緊急: Windows シェルの脆弱性により、リモートでコードが実行される (2286198) (Microsoft)

Microsoft Update などを利用して適用して下さい。適用後は再起動が必要となります。また Microsoft Fix it による回避策を実施している場合は、修正プログラムの適用後に、回避策を解除するための Fix it を実行して下さい。

• Microsoft Security Advisory: Vulnerability in Windows Shell could allow remote code execution (Microsoft)
• 設定を解除する: Microsoft Fix it 50487 (Microsoft)

龍大標準のアンチウイルスソフト VirusScan Enterprise 8.7i の最新 patch である patch 3 が登場しています。多くの不具合が修正されています。

• McAfee VirusScan Enterprise 8.7i パッチ 3 リリース ノート (マカフィー)
• VirusScan Enterprise 8.7i patch インストール方法 (RINS; 学内からのみ閲覧可)
• マカフィー VirusScan Enterprise 8.7i (RINS; 学内からのみ閲覧可)

VirusScan Enterprise 8.7i 利用者は、patch 3 を適用してください。

なお、前々バージョンである VirusScan Enterprise 8.0i は既にサポートが終了しています。ウイルス定義ファイルも更新されていないため、新型ウイルスに対しては全く無力です。VirusScan Enterprise 8.7i にアップグレードしてください。

関連キーワード: VirusScan Enterprise