トピックス詳細
2014/05/02
株式会社カスペルスキー(本社:東京都千代田区、代表取締役社長:川合林太郎、以下カスペルスキー)は、マイクロソフト社より発表されたMicrosoft Internet Explorer Ver. 6~11のセキュリティ上の欠陥(ぜい弱性:CVE-2014-1776)および、このぜい弱性を標的とする攻撃について、弊社製品の対応状況をお知らせします。
カスペルスキーでは、この脆弱性を悪用した攻撃に関するサンプルを分析し、カスペルスキー製品内の多数の防御機能により検知・ブロックすることを確認しています。カスペルスキー製品は、特にゼロデイ攻撃のような未知の脅威でも検知・ブロックするための多数の精巧な保護技術を持っています。例えば「脆弱性攻撃ブロック (Automatic Exploit Prevention)」機能は、攻撃の標的とされるポピュラーな正当なソフトウェア・アプリケーションの振る舞い分析により、悪意のある攻撃を検知・ブロックします。
また、カスペルスキーは、MAPP (Microsoft Active Protections Program) 協定の元、マイクロソフト社と緊密に協力しており、高度で新しいサイバー脅威からお客様を保護するセキュリティ技術を開発し続けています。
対策および対応状況
■ セキュリティ更新プログラムの適用
マイクロソフト社は日本時間の 5月2日に、本ぜい弱性を解決するためのセキュリティ情報 (MS14-021)の公開と、セキュリティ更新プログラム (2965111) の提供を開始しました。この更新プログラムは、コントロールパネル内の Windows Update で適用できます。カスペルスキーでは、本セキュリティ更新プログラムの適用を強くお勧めします。
マイクロソフト社より提供されているセキュリティ情報(MS14-021) の詳細な情報については、マイクロソフト社のサイト(https://technet.microsoft.com/library/security/ms14-021)をご参照ください。
■ カスペルスキー製品の対応状況
カスペルスキーでは、本 Internet Explorer のぜい弱性を標的とする攻撃検体を分析し、その攻撃に対処するための情報を定義データベースに反映しております。
この攻撃は Exploit.SWF.Agent.ig または HEUR:Exploit.SWF.CVE-2014-1776.gen として検知されます。
本文は、カスペルスキーからの本文を流用しております
カスペルスキーでは、この脆弱性を悪用した攻撃に関するサンプルを分析し、カスペルスキー製品内の多数の防御機能により検知・ブロックすることを確認しています。カスペルスキー製品は、特にゼロデイ攻撃のような未知の脅威でも検知・ブロックするための多数の精巧な保護技術を持っています。例えば「脆弱性攻撃ブロック (Automatic Exploit Prevention)」機能は、攻撃の標的とされるポピュラーな正当なソフトウェア・アプリケーションの振る舞い分析により、悪意のある攻撃を検知・ブロックします。
また、カスペルスキーは、MAPP (Microsoft Active Protections Program) 協定の元、マイクロソフト社と緊密に協力しており、高度で新しいサイバー脅威からお客様を保護するセキュリティ技術を開発し続けています。
対策および対応状況
■ セキュリティ更新プログラムの適用
マイクロソフト社は日本時間の 5月2日に、本ぜい弱性を解決するためのセキュリティ情報 (MS14-021)の公開と、セキュリティ更新プログラム (2965111) の提供を開始しました。この更新プログラムは、コントロールパネル内の Windows Update で適用できます。カスペルスキーでは、本セキュリティ更新プログラムの適用を強くお勧めします。
マイクロソフト社より提供されているセキュリティ情報(MS14-021) の詳細な情報については、マイクロソフト社のサイト(https://technet.microsoft.com/library/security/ms14-021)をご参照ください。
■ カスペルスキー製品の対応状況
カスペルスキーでは、本 Internet Explorer のぜい弱性を標的とする攻撃検体を分析し、その攻撃に対処するための情報を定義データベースに反映しております。
この攻撃は Exploit.SWF.Agent.ig または HEUR:Exploit.SWF.CVE-2014-1776.gen として検知されます。
本文は、カスペルスキーからの本文を流用しております
記事一覧
- カスペルスキーのソリューションがランサムウェア「Medusa」を検出 [2023/10/11]
- Emotet(エモテット)に注意 [2023/04/20]
- Kaspersky Endpoint Security Cloud Pro 受注開始 [2022/05/18]
- カスぺルスキー最高経営責任者よりのメッセージ [2022/03/07]
- ウクライナ問題について [2022/03/02]