脆弱性に関する情報Memo(3/1)
■ [続報2]MS10-015での再起動やブルースクリーンは、マルウェアが原因 (日本のセキュリティチーム, 2/18)
この予期せぬ再起動は、Alureon ルートキットがWindows カーネルのバイナリを不正に改変することに起因し、それによりシステムが不安定になるために発生します。このAlureon ルートキットは、他社ベンダーがTDSSと名称しているものと同じです。
Microsoft Forefront、Microsoft Security Essentialsを初めとするウイルス対策ソフトを導入していれば、Alureonルートキットがインストールされるような挙動を検知することができますが、Alureon ルートキットが既に動作している場合には、ルートキットがOSの最下層まで潜んでしまうため、検出が非常に困難な状態になります。感染している可能性がある、もしくは感染しているかどうかが不明なお客様のために、マイクロソフトは、既にルートキットが動作しているシステムからAlureonを検出、駆除するツールを現在開発しており、数週間以内に提供予定です。
「Alureon ルートキット」ってやつだそうです。64bit版は影響ないので、MS10-015敗新再開したようですが、32bit版はまだとのこと。悪意あるソフトウェア駆除ツールで対応したら、配信再開するのかな。
■ Ciscoが3件のアドバイザリー公開、セキュリティ製品の脆弱性に対処 (ITmedia, 2/18)
■ モジラ、「Thunderbird 3.0.2」をリリース--重要なセキュリティ問題を修正 (CNET Japan, 2/26)
Thunderbird 3.0.2 登場。
■ ■ OpenOffice.org 3.2 登場、7 種類のセキュリティ欠陥を修正 (OpenOffice.org, 2010.02.12) (セキュリティホールmemo, 2/23)
OpenOffice.org 3.2 が 2010.02.12 に公開されたが、実は、7 種類のセキュリティ修正が含まれていた。
- CVE-2006-4339: Security Vulnerability in OpenOffice.org resulting from 3rd party libraries
- CVE-2009-0217: Security Vulnerability in OpenOffice.org resulting from 3rd party library
- CVE-2009-2493: OpenOffice.org 3 for Windows bundles a vulnerable version of MSVC Runtime
- CVE-2009-2949: Security Vulnerability in OpenOffice.org related to XPM file processing
- CVE-2009-2950: Security Vulnerability in OpenOffice.org related to GIF file processing
- CVE-2009-3301 CVE-2009-3302: Security Vulnerability in OpenOffice.org related to MS-Word document processing
こういうのはリリースノートに明記してちょうだい……。
■ ■ Adobe Download Manager issue (adobe, 2010.02.18) (セキュリティホールmemo, 2/23)
Adobe Reader や Flash Player をインストールするときにインストールされてしまうことがある Adobe Download Manager に脆弱性がある件。
■ JVNVU#166739 APC Network Management Card のウェブインターフェースに複数の脆弱性 (JVN, 2/26)
UPS を管理するためのウェブインターフェースに、クロスサイトスクリプティングおよびクロスサイトリクエストフォージェリの脆弱性があるそうです。ファームウェア・アップデートが出ている。
■ JVN#73331060 tDiary 付属のプラグイン tb-send.rb におけるクロスサイトスクリプティングの脆弱性 (JVN, 2/25)
ウェブ日記支援ソフト tDiary 付属のプラグイン tb-send.rb に、クロスサイトスクリプティングの脆弱性が存在するそうです。アップデートが出ている。