メインコンテンツにスキップする

Microsoft Internet Explorer におけるゼロデイぜい弱性対応について

2014年5月2日

Microsoft Internet Explorer Ver. 6~11のセキュリティ上の欠陥(ぜい弱性:CVE-2014-1776)および、このぜい弱性を標的とする攻撃について、弊社製品の対応状況をお知らせします。

情報セキュリティソリューションを提供する株式会社カスペルスキー(本社:東京都千代田区、代表取締役社長:川合林太郎、以下カスペルスキー)は、マイクロソフト社より発表されたMicrosoft Internet Explorer Ver. 6~11のセキュリティ上の欠陥(ぜい弱性:CVE-2014-1776)および、このぜい弱性を標的とする攻撃について、弊社製品の対応状況をお知らせします。
カスペルスキーでは、この脆弱性を悪用した攻撃に関するサンプルを分析し、カスペルスキー製品内の多数の防御機能により検知・ブロックすることを確認しています。カスペルスキー製品は、特にゼロデイ攻撃のような未知の脅威でも検知・ブロックするための多数の精巧な保護技術を持っています。例えば「脆弱性攻撃ブロック (Automatic Exploit Prevention)」機能は、攻撃の標的とされるポピュラーな正当なソフトウェア・アプリケーションの振る舞い分析により、悪意のある攻撃を検知・ブロックします。
また、カスペルスキーは、MAPP (Microsoft Active Protections Program) 協定の元、マイクロソフト社と緊密に協力しており、高度で新しいサイバー脅威からお客様を保護するセキュリティ技術を開発し続けています。

対策および対応状況

■ セキュリティ更新プログラムの適用

マイクロソフト社は日本時間の 5月2日に、本ぜい弱性を解決するためのセキュリティ情報 (MS14-021)の公開と、セキュリティ更新プログラム (2965111) の提供を開始しました。この更新プログラムは、コントロールパネル内の Windows Update で適用できます。カスペルスキーでは、本セキュリティ更新プログラムの適用を強くお勧めします。
マイクロソフト社より提供されているセキュリティ情報(MS14-021) の詳細な情報については、マイクロソフト社のサイトをご参照ください。


■ カスペルスキー製品の対応状況

カスペルスキーでは、本 Internet Explorer のぜい弱性を標的とする攻撃検体を分析し、その攻撃に対処するための情報を定義データベースに反映しております。
この攻撃は Exploit.SWF.Agent.ig または HEUR:Exploit.SWF.CVE-2014-1776.gen として検知されます。


Microsoft Internet Explorer におけるゼロデイぜい弱性対応について

Microsoft Internet Explorer Ver. 6~11のセキュリティ上の欠陥(ぜい弱性:CVE-2014-1776)および、このぜい弱性を標的とする攻撃について、弊社製品の対応状況をお知らせします。
Kaspersky logo

Kaspersky について

Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン(Cyber Immune)ソリューションが含まれます。当社は22万社を超える法人のお客様の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jpをご覧ください。

関連記事 ウイルスニュース