【マルチOS】
Firefox 3.5.6 / 3.0.16 が公開されています。複数の重大なセキュリティ欠陥が修正されています。
Firefox 利用者は更新してください。
なお、Firefox 3.0.x 系列のサポートは 2010 年 1 月で終了します。早期に Firefox 3.5.x に移行することを強く推奨します。
関連キーワード: Firefox
メッセージ欄
2009年12月の日記
▼ 2009/12/15(火) Adobe Reader / Acrobat 9.2 以前に新たな欠陥、修正版はまだない
【マルチOS】
Adobe Reader / Acrobat 9.2 以前に新たな欠陥が発見されました。既にウイルスに悪用されています。修正版は現在開発中で、まだ存在しません。2010.01.13 (日本時間) に公開される予定です。
当面は、以下を実施して下さい。
- 電子メールに添付されている、あるいは Web ページに掲載されている PDF ファイルを取り扱う際には十分に注意して下さい。Adobe Reader / Acrobat で開く前に VirusTotal で検査してみるのもよいです。
- お使いのアンチウイルスソフトウェアのウイルス定義ファイルを最新に更新して下さい。龍大標準のアンチウイルスソフト VirusScan Enterprise (VSE) の場合は、VSE 8.7i patch 2 にアップグレードした上で、Artemis 機能を有効にして下さい。詳細については マカフィー VirusScan 関連ドキュメント (学内からのみ閲覧可) を参照して下さい。
- Adobe Reader / Acrobat を最新の状態 (9.2 / 8.1.7) に更新した上で、JavaScript を無効にしてください。たとえば Windows 版 Adobe Reader 9.2 の場合は、次の手順で無効にできます。
また、Windows のデータ実行防止機能を、すべてのプログラムを保護するように設定することでも、被害を軽減できます。設定方法については、データ実行防止の設定の変更を参照して下さい。ただし、データ実行防止機能を、すべてのプログラムを保護するように設定すると、正常に動作しなくなるアプリケーションが多数存在します。設定および運用には注意が必要です。
関連キーワード: Acrobat
2009.12.24 追記
この欠陥を利用する攻撃が広い範囲で実行されていることが明らかになっています。正規サイトを改ざんし、そこを閲覧したユーザに攻略 PDF ファイルなどを読み込ませ、ウイルスを設置するというものです。
- Adobe Reader 及び Acrobat の未修正の脆弱性に関する注意喚起 (JPCERT/CC)
- ラジオ関西「アニたまどっとコム」、新手の改ざんでウイルス感染のおそれ (so-net セキュリティ通信)
- JR東日本も改ざん~「アニたまどっとコム」に続き新手の正規サイト改ざん (so-net セキュリティ通信)
- 攻略 PDF ファイル事例へのアンチウイルスソフトの対応状況 (VirusTotal)。マカフィーは Artemis を有効にしても対応できていない点に注意。
修正版の提供予定日まではまだ 20 日ほどもあります。アンチウイルスソフトウェアによる防御は、完全とはなり得ません。Adobe Reader / Acrobat に対しては、上記した回避策 (JavaScript の無効化設定) を実施してください。
この他に、Adobe Reader ではない PDF ビューアプログラム (例: Foxit Reader) を利用することによって回避する方法もあります。
2010.01.13 追記
Adobe Reader / Acrobat 9.3 / 8.2 で修正されました。Adobe Reader / Acrobat に内蔵されている更新機能 ([ヘルプ] → [アップデートの有無をチェック]) を使って更新できます。
この欠陥は、昨今マスメディアでも話題となっているガンブラー (Gumblar) ウイルスでも広く利用されています。Adobe Reader / Acrobat 利用者は早急に更新してください。
なお、Adobe Reader / Acrobat 7.x のサポートは既に終了しています。Adobe Reader / Acrobat 7.x の利用者は、Adobe Reader / Acrobat 8.x 以降に移行するか、あるいはアンインストールしてください。PDF 作成ソフトが必要な場合は、無料で利用できるものが複数存在します。また Office 2007 には PDF 作成機能を追加できます。
▼ 2009/12/11(金) Microsoft Update を実行すると 403 エラーが発生する事例
【Windows】
Windows 機において、Microsoft Update を実行すると 403 エラーが発生する事例が報告されています。
この現象が発生した場合は、一旦 Microsoft Update を無効にし、その後再び Microsoft Update を有効にすることで対応できるようです。Microsoft Update を無効にするには、「設定の変更」で「Microsoft Update ソフトウェアを無効にし、Windows Update のみを使用する」をチェックして [変更を今すぐ適用] をクリックすればよいです。
2009.12.12 追記
Microsoft が問題を確認し、自動的に解決されるように対応されたそうです。
- Windows Update で 403 エラー (Windows XP) (日本のセキュリティチーム)
- Windows Update で 403 エラー その2 (日本のセキュリティチーム)
▼ 2009/12/10(木) Adobe Illustrator CS4 / CS3 に未修正の欠陥
【マルチOS】
Adobe Illustrator CS4 / CS3 に未修正の欠陥が発見されました。攻略 .eps ファイルによってウイルスに感染するといった被害が発生する可能性があります。
修正版は 2010.01.09 (日本時間) に提供される予定です。それまでは、インターネットなど外部からやってくる .eps ファイルの取り扱いには細心の注意をしてください。
関連キーワード: Illustrator
2010.01.15 追記
修正プログラムが公開されています。
上記文書の指示にしたがって、修正ファイルをインストールして下さい。
▼ 2009/12/10(木) Flash Player 10.0.42.34 、AIR 1.5.3 が公開されています
【マルチOS】
Flash Player 10.0.42.34、AIR 1.5.3 が公開されています。複数の重大な欠陥が修正されています。
Flash Player 10.0.42.34 は Adobe のダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。
- Mac OS X (.dmg ファイル)
現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。
旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.0.42.34 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。
- Flash Player のアンインストール手順(Windows) (Adobe)
- How to uninstall the Adobe Flash Player plug-in and ActiveX control (Adobe)
Flash CS4 Professional については専用の Flash Player が存在するので注意してください。また Flash CS3 Professional と Flex 3 には Debug 版の Flash Player をインストールしてください。これらの入手先については、Advisory を参照してください。
互換性の問題などにより、どうしても Flash Player 10 系列に移行できない場合は、Flash Player 9.0.260.0 に更新してください。Flash Player 9 for Unsupported Operating Systems から入手できます。
AIR 1.5.3 は http://get.adobe.com/jp/air/ から入手してください。
Flash Player はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。学内において昨今流行している USB メモリーウイルスも、最初の感染は Flash Player や Adobe Reader の欠陥を利用して行われた可能性があります。
関連キーワード: Flash Player, AIR