Fire EyeとSymantecのセキュリティ研究者は、Windows、Office、LyncのTIFFの脆弱性を悪用してコンピュータに侵入する悪質な組織が活動を強化していると主張しています。
これは悪いニュースです。Windows、Office、Lyncの脆弱性を利用してコンピュータを危険にさらす「ゼロデイ」攻撃が広く利用され、予想以上に広がっています。マイクロソフトはパッチ・チューズデーに恒久的なパッチをリリースしません。
この脆弱性を悪用するハッカーは、カスタムTIFFイメージの助けを借りて、リモートからコンピュータ上でコードを実行し、ユーザーと同じ権限を得ることができます。言い換えれば、アカウントが感染していても、そのアカウントが管理者アカウントでなければ、攻撃者は管理者レベルの特権を得ることはできませんが、感染したアカウントが管理者アカウントであれば、ハッカーはコンピュータを完全に制御することができます。
マイクロソフトは当初、「この脆弱性を悪用しようとする標的型攻撃」を認識していると主張していましたが、ファイア・アイとシマンテックのアナリストは、Ars Technicaが最初に発表したように、悪質な組織が積極的にTIFFの脆弱性を悪用してコンピュータを侵害していると指摘しています。少なくとも1つの組織は、この脆弱性を利用して、危険なコンピュータに致命的なトロイの木馬「Citadel」を仕込んでいます。
以下のマイクロソフト社のソフトウェアは、脆弱性を容易に悪用される可能性があります:
Lyncのすべてのバージョン。
ウィンドウズビスタ
Windows Server 0028
Office2003および2007は、それらが動作するオペレーティング・システムに関係なく
Windows XPまたはWindows Server 2003にインストールした場合のみ危険なOffice 2010
しかし、この憂慮すべき報告の中にも、いくつかの光明が見えています。
このレポートの中で、マイクロソフトは、火曜日には恒久的なパッチは提供されないとし、マイクロソフトはOffice 2007に対する攻撃しか発見しておらず、他の潜在的な脆弱性に対する攻撃はまだ確認していないとしています。マイクロソフト、ファイア・アイ、シマンテックが検出したエクスプロイトは、主に中東とアジアで発生。
公式パッチを待つ被害ユーザーは無力感?マイクロソフトは、ハッカーによるTIFFファイルデコーダーの悪用を防ぐための一時的なパッチをリリースしました。 ユーザーが今できることは、マイクロソフトが公式パッチを出すのを待つことだけです。あなたのコンピュータが危険な状態にある場合は、一時的なパッチを更新してください。
