Kaspersky Lab は、弊社のセキュリティソリューションが、悪名高いトロイの木馬 Duqu の配信に悪用された脆弱性に対応完了したことをお知らせいたします。
本リリースは、2011 年 11 月 6 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
Kaspersky Lab は、弊社のセキュリティソリューションが、悪名高いトロイの木馬 Duqu の配信に悪用された脆弱性に対応完了したことをお知らせいたします。Kaspersky Lab のウイルスアナリスト達は、Trojan.Win32.Duqu.a および脆弱性 CVE-2011-3402 を悪用するすべてのマルウェアに対する防御機能の実装に成功しました。
問題の「ゼロデイ脆弱性」は、Win32k TrueType フォント解析エンジン内で確認されました。そのため、この脆弱性はさまざまな Office プログラムに影響します。たとえば、特別な仕掛けが施された Microsoft Word 文書をユーザーが開くと、特権の昇格が許可され、任意のコードが実行されます。
この脆弱性に関する詳細な情報は、Microsoft の Web サイトでご覧いただけます。同脆弱性に関する技術情報をご提供いただいた Microsoft 社に、心より感謝いたします。このご協力により、検知プロセスのスピードアップを図ることができました。2011 年 11 月 6 日より、カスペルスキー製のすべてのセキュリティソリューションは、この脆弱性を Exploit.Win32.CVE-2011-3402.a として検知します。
一方、産業施設を標的とするマルウェア Stuxnet との緊密な関係が指摘されている新しいトロイの木馬プログラム Duqu に関する新情報が浮上しました。弊社では、Duqu が 2011 年 4 月に実行した攻撃の一部にて、すでに上記の脆弱性 CVE-2011-3402 が悪用されていたことを確認しています。その同じ月に、イラン当局は「Stars」と呼ばれるマルウェアによるサイバー攻撃が行われたことを報告しています。一部の研究では、Stars は Duqu の前身ではないかと分析されています。その分析が正解であれば、Duqu の主目的は、イランの核関連施設に関する産業スパイ活動であるとも考えられます。
なお、Microsoft は、新しく発見された脆弱性に対する臨時のパッチを発行しました。正式なセキュリティ修正プログラムは後日配布されます。カスペルスキー製品は、この種類の脆弱性を悪用するすべてのマルウェアをブロックし、重大なゼロデイセキュリティホールが他のサイバー犯罪者に狙われることがないよう防御します。
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab は、ウイルス・スパイウェア・クライムウェア・不正侵入・フィッシング詐欺・スパムといった IT 上の脅威に対抗する世界で最も迅速かつ高品質な保護を提供する、ヨーロッパ最大のアンチウイルスベンダーです。エンドポイント向けソリューションにおいては、全世界でもトップ4のシェアを持っています。個人/SOHO向けにとどまらず、中小企業向け、大企業向け、モバイル端末向けなど多様な分野の各種製品で、業界最高の検知率と最短の対応時間を実現しています。また、Kaspersky の技術は業界を代表する IT セキュリティ製品やソリューションに、広く世界中で採用されています。詳細については
http://www.kaspersky.co.jp/
をご覧ください。また、アンチウイルス、アンチスパイウェア、アンチスパムなどIT セキュリティに関する最新情報を
http://www.viruslistjp.com/
にて提供しています。
