特に重要なセキュリティ欠陥・ウイルス情報

Flash Player 10.0.42.34、AIR 1.5.3 が公開されています。複数の重大な欠陥が修正されています。

• APSB09-19: Security updates available for Adobe Flash Player (Adobe)

Flash Player 10.0.42.34 は Adobe のダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式

• Mac OS X (.dmg ファイル)
  • ユニバーサルバイナリ

• Linux
  • RPM 形式
  • deb 形式
  • tar.gz 形式

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.0.42.34 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

• Flash Player のアンインストール手順（Windows） (Adobe)
• How to uninstall the Adobe Flash Player plug-in and ActiveX control (Adobe)

Flash CS4 Professional については専用の Flash Player が存在するので注意してください。また Flash CS3 Professional と Flex 3 には Debug 版の Flash Player をインストールしてください。これらの入手先については、Advisory を参照してください。

互換性の問題などにより、どうしても Flash Player 10 系列に移行できない場合は、Flash Player 9.0.260.0 に更新してください。Flash Player 9 for Unsupported Operating Systems から入手できます。

AIR 1.5.3 は http://get.adobe.com/jp/air/ から入手してください。

Flash Player はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。学内において昨今流行している USB メモリーウイルスも、最初の感染は Flash Player や Adobe Reader の欠陥を利用して行われた可能性があります。

関連キーワード: Flash Player, AIR

Microsoft から 2009 年 12 月の月例セキュリティ修正プログラムが公開されています。

• Microsoft 2009 年 12 月のセキュリティ情報 (Microsoft)
• 2009年12月09日のセキュリティ情報 (月例) (日本のセキュリティチーム)

Microsoft Update や Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。

関連キーワード: Windows, Office

Mac OS X 10.5 / 10.6 用の Java が更新されています。JDK および JRE 6 Update 17 / 5.0 Update 22 に対応する更新です。

• Java for Mac OS X 10.5 Update 6 のセキュリティコンテンツについて (Apple)
• Java for Mac OS X 10.6 Update 1 のセキュリティコンテンツについて (Apple)

Mac OS X ユーザは更新してください。また、上記からわかるように、Mac OS X 10.4 の更新は終了しています。Mac OS X 10.4 ユーザは Mac OS X 10.5 / 10.6 に更新してください。

関連キーワード: Java

【注意: 2009.12.06 現在の状況に基づいて記述しています】

近年、Web 検索結果にウイルス配布サイトへのリンクが含まれる事例が増えています。最近、龍谷大学関連の検索結果に、ウイルスの一種である「にせアンチウイルスソフト」へのリンクが含まれている事例を発見しましたのでおしらせします。

ここでは、数理情報学科・高橋先生のホームページに接続したいとします。

Google で「takataka 龍谷大学」を検索すると、先頭に高橋先生のホームページが表示されます。

しかし Yaoo! JAPAN 検索の場合は、必ずしもそうではありません。

そこで Yaoo! JAPAN 検索の結果をスクロールしていくと、こんなものが出てきます。

表示されているドメイン名をよく見れば変だとわかるのですが、誤ってこのリンクをたどると、にせアンチウイルスソフトの配布サイトにつながります。

• 実行してみた例 (YouTube)

一見ウイルス検索が行われているように見えますが、ここで表示されているのは、Web ブラウザ上のアニメーション画像に過ぎません。そして、最終的にダウンロードさせているファイルは、アンチウイルスソフトではなくウイルスです。この例で使用している Web ブラウザは Firefox であるためダウンロードしかできませんが、Internet Explorer では [実行] という選択肢が存在するため、危険です。[実行] させようとして、何度も何度もダイアログが表示されます。Web ブラウザを閉じようとしても簡単には閉じられないようになっています。

正当なアンチウイルスソフトをインストール済であったとしても、全てのアンチウイルスソフトが、ダウンロードされたファイルをウイルスと判断してくれるわけではありません。

• ダウンロードされたファイルを VirusTotal.com で検査 (YouTube)
• VirusTotal.com 検査結果 (VirusTotal.com)

アンチウイルスソフトを過信するのは危険です。アンチウイルスソフトが正常に更新されていない場合は、なおさらです。

Web 検索結果にウイルス配布サイトへのリンクが含まれる事例は、今後も増加すると思われます。利用者自身による注意深い行動が望まれます。

なお、このようなリンクを避ける手法としては、たとえば、「takataka 龍谷大学」ではなく「takataka site:ryukoku.ac.jp」で検索することが考えられます。また、このような Web ページに遭遇してしまった場合には、CTRL + SHIFT + ESC でタスクマネージャを表示させ、Web ブラウザを強制終了させることで確実に離脱できます。

MyJVN バージョンチェッカが公開されています。ウイルスに狙われやすいアプリケーションソフトウェアが最新のバージョンに更新されているか否かを簡単に検査できます。

• MyJVN バージョンチェッカの使い方 (JVN)

最近のウイルスの中には、アプリケーションソフトウェアのセキュリティ上の欠陥を利用して感染を広げるものも多々あります。特に狙われやすいのは以下のアプリケーションです。

• Microsoft Office
• Internet Explorer
• Flash Player
• Adobe Reader
• Java
• QuickTime
• Firefox

このうち Microsoft Office と Internet Explorer は、Microsoft Update を実行することにより Windows OS と一括しての更新が可能です。一方、その他のアプリケーションは個別に更新する必要があります。その結果、最新版への更新が滞り、ウイルスに狙われる事例が後を絶ちません。MyJVN バージョンチェッカは当該アプリケーションが最新版なのか否かしか検査しませんが、更新のための一助にはなるでしょう。

より詳細なアプリケーション検査を行いたい場合には、Secunia PSI などをご利用下さい。

なお、MyJVN バージョンチェッカを動作させるには、Java 実行環境 (JRE) が必要です。