イタリアのセキュリティ会社 Hacking Team で起きた大規模なデータ漏えいによって、次々と脆弱性が発覚しています。そのうちで最大のものは、ついに Microsoft が Windows オペレーティングシステムの緊急セキュリティ更新を公開する事態にまで発展しました。Microsoft は通常、毎月第 2 火曜日にセキュリティ更新を公開していますが、昨日見つかった新しい脆弱性に対応するために臨時のパッチを発行せざるをえませんでした。リモートでコードが実行され、攻撃者が標的のコンピュータを完全に制御できる恐れがあるためです。
Microsoft によると、この脆弱性が実際に攻撃に使われている事例を示す情報はまだないということですが、同社のアナリストは「攻撃者が終始この脆弱性を悪用できるような」悪用コードの作成が可能であることを突き止めています。
Microsoft Windows OpenType Font Driver Remote Code Execution Vulnerability(Microsoft Windows の OpenType フォントドライバに存在するリモートコード実行の脆弱性)(CVE-2015-2426)は、Windows 版の Adobe Type Manager ライブラリが、特別に細工された OpenType フォントを処理する方法に関係しています。この脆弱性を悪用されると、被害者のコンピュータに対する完全な制御権を攻撃者に許してしまう恐れがあります。そうなると、攻撃者はプログラムのインストールや、データの改変、削除などが可能になり、さらには完全なユーザー権限を持つ新しいアカウントも作成できることになります。
脆弱性のあるコンピュータを悪用するのは比較的簡単です。攻撃者は、埋め込みの OpenType フォントが使われている悪質な Web サイトにアクセスするよう被害者を誘導しさえすればいいからです。あるいは、被害者を欺いて、特別に細工された文書を開かせるという手もあります。そうすれば、あとは被害者側に何の操作をさせる必要もありません。
この脆弱性の性質を考えると、攻撃者はこれをいち早く悪用ツールキットに組み込み、オペレーティングシステムへのパッチ適用が遅れている Windows ユーザーを狙ってくることが予想されます。Windows をお使いの場合には、ただちにパッチを適用するようお勧めします。
保護対策 シマンテック製品とノートン製品は、以下の検出定義によって、概念実証の悪用コードからお客様を保護します。
ウイルス対策:
シマンテックは今後もこの脆弱性の調査を続け、詳しいことが判明し次第、更新情報をお届けする予定です。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。
【参考訳】