問題を修正するパッチは開発中

マイクロソフト、「Duqu」に悪用された脆弱性について情報公開

2011/11/07

 日本マイクロソフトは11月7日、産業制御システムを狙うマルウェア「Duqu」に悪用された、Windowsの未解決の脆弱性に関するセキュリティアドバイザリを公開した。

 Duquは、10月18日にセキュリティベンダ各社が報告したマルウェアだ。感染すると、キー入力を記録して情報を盗み出そうとする。Duquには、2010年に登場し、クローズドな環境にあるインフラ機器を狙ったマルウェア「Stuxnet」のソースコードに類似した部分があるとして、各社が警戒を呼び掛けていた。

 マイクロソフトの情報によると、Duquは、Windowsのコンポーネントである「Win32k TrueType フォント解析エンジン」の脆弱性を悪用する。影響を受けるのはWindows XP/Server 2003/Vista/Server 2008/7/Server 2008 R2で、悪用されれば、カーネルモード内で任意のコードを実行される恐れがある。

 同社は現在、この脆弱性を解消するパッチを開発中で、準備ができ次第、公開する予定だ(ただし、11月8日に予定されている月例更新プログラムには間に合わない見込み)。それまでの間は、「T2EMBED.DLLのアクセスを拒否する」という方法で問題を回避できるという。同社は、この作業を自動化する「Microsoft Fix it ソリューション」も公開している。

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事
- PR -

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH