Video Screencast Help
Search Video Help Close Back
to help
New in the Rewards Catalog: Vouchers for "Symantec Technical Specialist" and "Symantec Certified Specialist" exams.

Security Response

Showing posts tagged with Vulnerabilities & Exploits remove filter
Microsoft Patch Tuesday - February 2012
Robert Keith | 1 hour 51 min ago | 0 comments

Hello, welcome to this month’s blog on the Microsoft patch release. This is a larger month—the vendor is releasing 9 bulletins covering a total of 21 vulnerabilities.

Six of this month's issues are rated ‘Critical’ and they affect Internet Explorer, .NET, Windows, and GDI. The remaining issues affect Internet Explorer, Windows, Visio, and SharePoint.

As always, customers are advised to follow these security best practices:

  • Install vendor patches as soon as they are available.
  • Run all software with the least privileges required while still maintaining functionality.
  • Avoid handling files from unknown or questionable sources.
  • Never visit sites of unknown or questionable integrity.
  • Block external access at the network perimeter to all key systems unless specific access is required.

Microsoft’s summary of the February releases can be found here:
...

Read more
MIDI を悪用するマルウェア
Shunichi Imano | 29 Jan 2012 | 0 comments

シマンテックセキュリティレスポンスは、Microsoft Windows Media Player の 'winmm.dll' MIDI ファイル解析に伴うリモートコード実行の脆弱性(BID 51292)を悪用するマルウェアが活動中であることを確認しました。Microsoft はすでに、今年 1 月の月例パッチでこの脆弱性に対するパッチを公開しています。このパッチを必ず適用するようにしてください。

この攻撃には、いくつかのコンポーネントが関与しています。

  • a.exe
  • baby.mid
  • i.js
  • mp.html

シマンテック製品では、mp.html と i.js は Trojan.Malscript として検出されます。脆弱な baby.mid ファイルはトロイの木馬として検出され、最終的に生成される a.exe ファイルは、Downloader.Darkmegi として警告されます。投下される com32.dll ファイルと com32.sys ファイルも、Downloader.Darkmegi として検出されます。

IPS 側では、i.js が...

Read more
MIDI exploit in the wild
Shunichi Imano | 27 Jan 2012 | 0 comments

Symantec Security Response is aware of in-the-wild malware exploiting the Microsoft Windows Media Player 'winmm.dll' MIDI File Parsing Remote Buffer Overflow Vulnerability (BID 51292). Microsoft has already issued a patch against this vulnerability in the monthly patch release this January. Applying the patch is strongly recommended.

There are several components involved in this live attack:

  • a.exe
  • baby.mid
  • i.js
  • mp.html

Symantec products detect mp.html and i.js as Trojan.Malscript. The vulnerable baby.mid file is detected as Trojan Horse and the end-result file, a.exe, is flagged as Downloader.Darkmegi....

Read more
マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2012 年 1 月
Robert Keith | 11 Jan 2012 | 0 comments

今月のマイクロソフトパッチリリースブログをお届けします。今月のパッチリリースはわずかです。8 件の脆弱性を対象として 7 つのセキュリティ情報がリリースされています。

このうち 1 件のみが「緊急」レベルであり、Windows Media がその影響を受けます。その他の脆弱性は、Windows、カーネル、Microsoft Anti-Cross Site Scripting Library に影響します。

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

  • ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
  • ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
  • 未知の、または疑わしいソースからのファイルは扱わない。
  • 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
  • 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。

マイクロソフトの 1 月のリリースに関する概要は、次のページで公開されています。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-jan

今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

  1. MS12-004 Windows Media の脆弱性により、リモートでコードが実行される(2636391

    CVE-2012-0003(...

Read more
Microsoft Patch Tuesday - January 2012
Robert Keith | 10 Jan 2012 | 0 comments

Hello, welcome to this month’s blog on the Microsoft patch release. This is a smaller month—the vendor is releasing seven bulletins covering a total of eight vulnerabilities.

Only one of this month's issues is rated 'Critical' and it affects Windows Media. The remaining issues affect Windows, the kernel, and Microsoft’s Anti-Cross Site Scripting library.

As always, customers are advised to follow these security best practices:

  • Install vendor patches as soon as they are available.
  • Run all software with the least privileges required while still maintaining functionality.
  • Avoid handling files from unknown or questionable sources.
  • Never visit sites of unknown or questionable integrity.
  • Block external access at the network perimeter to all key systems unless specific access is required.

Microsoft’s summary of the January releases can be found here:
...

Read more
マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2011 年 12 月
Robert Keith | 14 Dec 2011 | 0 comments

今月のマイクロソフトパッチリリースブログをお届けします。今月のパッチリリースは平均的な件数です。19 件の脆弱性を対象として 13 件のセキュリティ情報がリリースされています。

このうち 3 件が「緊急」レベルであり、Media Player、Microsoft Time の ActiveX コントロールのほか、すでに知られている TrueType フォントに関する問題(現在、Duqu マルウェアによって悪用されている)がその影響を受けます。その他の脆弱性は、Windows、カーネル、Internet Explorer、Active Directory、Word、Excel、PowerPoint、Active Directory、Publisher、Office に影響します。

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

  • ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
  • ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
  • 未知の、または疑わしいソースからのファイルは扱わない。
  • 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
  • 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。

マイクロソフトの 12 月のリリースに関する概要は、次のページで公開されています。
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-dec

今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

  1. MS11-087...

Read more
Microsoft Patch Tuesday - December 2011
Robert Keith | 13 Dec 2011 | 0 comments

Hello, welcome to this month’s blog on the Microsoft patch release. This is an average month—the vendor is releasing 13 bulletins covering a total of 19 vulnerabilities.

Three of this month's issues are rated ‘Critical’ and they affect Media Player, Microsoft Time ActiveX control, and the public issue regarding TrueType fonts (currently being exploited by Duqu malware). The remaining issues affect Windows, the kernel, Internet Explorer, Active Directory, Word, Excel, PowerPoint, Active Directory, Publisher, and Office.

As always, customers are advised to follow these security best practices:

  • Install vendor patches as soon as they are available.
  • Run all software with the least privileges required while still maintaining functionality.
  • Avoid handling files from unknown or questionable sources.
  • Never visit sites of unknown or questionable integrity.
  • Block external access at the network perimeter...
Read more
悪用された韓国のオフィスソフトウェア
Symantec Security Response | 14 Nov 2011 | 0 comments

2011 年 9 月下旬、それまで知られていなかった、Hancom Office (主に韓国で使用されているワープロソフト)の未修正の脆弱性が悪用されたという報告がありました。世界中で使用されているソフトウェアを狙う新たな悪用についてはよく耳にします。こうした悪用は人々の注目を集めがちですが、限られたユーザーが使用している地域性の高いソフトウェアが悪用の標的となるケースもあります。同じように地域性の高いソフトウェアがマルウェア攻撃で悪用された例として、一太郎があります。一太郎は、主に日本の政府機関やその関連機関で使用されているワープロソフトです。

今回のケースでは、Hancom 製品の報告済みの脆弱性を悪用するマルウェアのサンプルをいくつか突き止めました。サンプルは、文書ファイル(ファイル拡張子 .hwp)に含まれており、脆弱なバージョンの Hancom Office がインストールされているコンピュータで文書を開くと、この脆弱性の悪用が試みられます。悪用に成功すると、マルウェアがコンピュータに投下され、あらかじめ設定されたサイトへのバックドアが開きます。
 
地域性の高いソフトウェアを使用しているからといって、マルウェア攻撃のリスクがないとは言えません。今回の Hancom 製品を使った攻撃や、過去に一太郎が攻撃に利用されたことが、それを証明しています。悪質な攻撃者は、マルウェア攻撃に利用できる新たなセキュリティホールを常に探しています。そのため、地域性の高いソフトウェアは、マルウェア作成者の攻撃手段として重要な役割を持つ可能性があります。これはニッチな手法ですが、今後の攻撃において拡大していく領域であると考えられます。
 
 
脅威の検出とリスク軽減

悪質な文書ファイルは、...

Read more
マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2011 年 11 月
Robert Keith | 09 Nov 2011 | 0 comments

今月のマイクロソフトパッチリリースブログをお届けします。今月のパッチリリースはわずかです。4 件の脆弱性を対象として 4 つのセキュリティ情報がリリースされています。

このうち 1 件のみが「緊急」レベルであり、Windows TCP/IP スタックがその影響を受けます。これが悪用されると、対象となったコンピュータが完全に危殆化する可能性があります。その他の脆弱性は、Active Directory、Windows メール、Windows カーネルモードドライバに影響します。

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

  • ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
  • ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
  • 未知の、または疑わしいソースからのファイルは扱わない。
  • 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
  • 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。

マイクロソフトの 11 月のリリースに関する概要は、次のページで公開されています。
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-nov

今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

  1. MS11-083 TCP/IP の脆弱性により、リモートでコードが実行される(2588516

    ...
Read more
Microsoft Patch Tuesday - November 2011
Robert Keith | 08 Nov 2011 | 0 comments

Hello, welcome to this month’s blog on the Microsoft patch release. This is a small month—the vendor is releasing four bulletins covering a total of four vulnerabilities.

Only one of this month's issues is rated ‘Critical’ and it affects the Windows TCP/IP stack. It potentially can be exploited to completely compromise an affected computer. The remaining issues affect Active Directory, Windows Mail, and Windows kernel-mode drivers.

As always, customers are advised to follow these security best practices:

  • Install vendor patches as soon as they are available.
  • Run all software with the least privileges required while still maintaining functionality.
  • Avoid handling files from unknown or questionable sources.
  • Never visit sites of unknown or questionable integrity.
  • Block external access at the network perimeter to all key systems unless specific access is required.

Microsoft’s...

Read more

Technical Support

Symantec.com

Store

Community Stats

Total Content Items
Members
258,911