2013/11/22 on Yano's digital garage https://www.bravotouring.com/~yano/archives/2013/11/22/ Recent content in 2013/11/22 on Yano's digital garage Hugo en-us Fri, 22 Nov 2013 18:01:45 +0900 TIFF脆弱性の攻撃開始 https://www.bravotouring.com/~yano/diary/it/20131122_2896666.htm Fri, 22 Nov 2013 18:01:45 +0900 https://www.bravotouring.com/~yano/diary/it/20131122_2896666.htm <p>5日公表された<a href="http://internet.watch.impress.co.jp/docs/news/20131106_622324.html">Windows VistaやOffice 2003/2007/2010などの脆弱性を狙ったゼロデイ攻撃</a>。</p> <table align="right" class="Landscape"> <tr> <td><img alt="図1.攻撃事例のイメージ図" src="https://www.bravotouring.com/~yano/images/2013/20131122_2896666.jpg"/></td> </tr> <tr> <td class="PhotoMemo"><a href="http://www.ipa.go.jp/security/topics/alert20131120.html">IPAのWebページ</a>より</td> </tr> </table> <p>最初は中東で確認されていたそうだが、<a href="http://www.ipa.go.jp/security/topics/alert20131120.html">国内でも標的型攻撃が確認</a>された模様。</p> <p>セキュリティ修正プログラムはまだ無い。</p> <p>どのソフトウェアとバージョンが脆弱性の影響を受けるかどうかは<a href="http://technet.microsoft.com/ja-jp/security/advisory/2896666">マイクロソフト セキュリティ アドバイザリ (2896666)</a>に表があるが、Windows Vista/Server 2008と、2013より古いOffice、<a href="http://office.microsoft.com/ja-jp/lync/">Microsoft Lync</a>の<span class="Warning">いずれかであれば影響を受ける可能性がある</span>と考えた方が良さそうだ。</p> <p>メールに添付された「履歴書.zip」に含まれるWordのファイルを開くとマルウェアに感染する仕組みという事なので、<span class="Warning">「不審なメールの添付ファイルは触らない」</span>の鉄則を守っていれば大丈夫だが、敵も不審がられないよう様々な工夫をしているので、くれぐれも引っかからないようご注意を。</p> <p class="Reference">【参照】 <br/>●INTERNET Watch <a href="http://internet.watch.impress.co.jp/">http://internet.watch.impress.co.jp/</a> <br/>┣<a href="http://internet.watch.impress.co.jp/docs/news/20131106_622324.html">Windows VistaやOffice 2003/2007/2010などに脆弱性、中東でゼロデイ攻撃</a> 2013年11月6日 <br/>┗<a href="http://internet.watch.impress.co.jp/docs/news/20131120_624436.html">IPA、MS Officeの脆弱性を悪用する標的型攻撃を国内で確認</a> 2013年11月20日 <br/>●IPA 独立行政法人 情報処理推進機構 <a href="http://www.ipa.go.jp/">http://www.ipa.go.jp/</a> <br/>┗<a href="http://www.ipa.go.jp/security/topics/alert20131120.html">Microsoft Office 等の脆弱性(CVE-2013-3906)を悪用する国内の組織に対する標的型攻撃を確認 ~不審メールへの警戒、緊急対策の実施を~</a> 2013年11月20日 <br/>●マイクロソフト TechNet セキュリティ <a href="http://technet.microsoft.com/ja-jp/security">http://technet.microsoft.com/ja-jp/security</a> <br/>┗<a href="http://technet.microsoft.com/ja-jp/security/advisory/2896666">セキュリティ アドバイザリ (2896666): Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される</a> 2013年11月15日 </p>