Marvelicks(マーベリックス) セキュリティソフト

(2014/02/27) OS Xがセキュリティアップデート、MavericksはSSL/TLS接続時の脆弱性を修正

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20140226_637035.html

 

Appleは25日、Mac用OS「OS X Mavericks」の最新アップデートとなるバージョン「10.9.2」を公開した。セキュリティ修正、FaceTimeオーディオ通話に対応するなどの機能強化・改良、不具合の修正、安定性の向上が行われている。

 

セキュリティ修正については、Mac OS Xの前バージョン「Mountain Lion」(10.8.5)、「Lion」および「Lion Server」(10.7.5)向けにも、それぞれ「Security Update 2014-01」が公開された。

 

今回のセキュリティ修正では、Finder、QuickTime、Apacheなど29項目/CVE番号ベースで計33件の脆弱性を修正する。

 

ただし、OSのバージョンによって修正項目は異なる。最新バージョンのMavericksでは影響を受けないものもあり、Mavericksが対象になっているのは23項目。この中には、SSL/TLS接続時の脆弱性(CVE-2014-1266)も含まれる。

 

この脆弱性は、接続認証の検証ステップに不備があり、SSL/TLSで保護された通信であっても、傍受されたり改ざんされる恐れがあるというもの。同じ脆弱性が指摘されていたiOSについては、これを修正した「iOS 7.0.6」「iOS 6.1.6」を21日に公開していた。今回、OS X Mavericksについてもこの脆弱性を修正したかたちだ。

 

Appleではこのほか、「Safari 7.0.2」「Safari 6.1.2」におけるWebKitの脆弱性修正も発表した。Mavericks、Mountain Lion、Lion、Lion Serverが対象。

(2014/02/25) 【Dr.WEB】Mac上の電子通貨を盗むTrojan.CoinThief

【ニュースソース】Dr.WEB
http://news.drweb.co.jp/?i=711&c=1&lng=ja&p=0

 

電子通貨をマイニングする悪意のあるプログラムは、Windowsを狙った脅威の中では多く見られるようになってきていますが、今回Trojan.CoinThiefとしてDr.Webウイルスデータベースに追加されたウイルスは、Apple社製コンピューター上でBitcoinを盗むよう設計されていました。

 

Doctor Webによる2013年の最初の検出以来、Trojan.CoinThiefの複数の亜種が発見されています。このトロイの木馬は正規のマイニングアプリケーションBitVanity、StealthBit、Bitcoin Ticker TTM、Litecoin Tickerなどを装って拡散され、Mac OS Xを搭載したコンピューターを感染させます。

 

Trojan.CoinThiefは複数のコンポーネントから成っています。それらのコンポーネントには、正規アプリケーションを装って拡散されるインストーラー、様々な機能(傍受したデータを処理、システム上にインストールされているアプリケーションを判別、自身をアップデート、など)を実行するエージェント、さらに、トラフィックをフィルタリングし、エージェントとして機能し、犯罪者のC&Cサーバーと通信するブラウザプラグインがあります。

 

このマルウェアの主な目的は、Bitcoinマイニングアプリケーションによってやり取りされるトラフィックや個人データをモニタリングすることにあります。感染したコンピューター上にBitcoin-Qtがインストールされていた場合、Trojan.CoinThiefはこのプログラムを改変し、そこに保存されている個人データを盗みます。犯罪者は取得した情報を使用して、被害者の電子通貨を不正に送金します。

 

Dr.WebウイルスデータベースにはTrojan.CoinThiefのシグネチャが追加されているため、Dr.Web for Mac OS XのインストールされたMacに危害が及ぶことはありません。

(2014/02/14) Apple「Boot Camp」のセキュリティアップデートを公開

【ニュースソース】Security NEXT
http://www.security-next.com/046533

 

Appleは、Intel Mac上でWindowsの利用を可能とする「Boot Camp」のセキュリティアップデートを公開した。

 

同社によれば、「同5」の「AppleMNT.sys」において、「PEファイル」の処理に脆弱性「CVE-2014-1253」が存在。細工されたファイルを読み込むとカーネルにおいてメモリ破壊が発生するおそれがあるという。

 

同社では、脆弱性を修正した「同5.1」を用意。ソフトウェアアップデートおよび、ダウンロード経由で提供を開始している。

(2014/02/06) Flash Playerのセキュリティアップデート公開、悪用が確認された脆弱性を修正

【ニュースソース】INTERNET WATCH
http://internet.watch.impress.co.jp/docs/news/20140205_633933.html

 

米Adobe Systemsは4日、Flash Playerの脆弱性を修正するセキュリティアップデートを公開した。脆弱性は既に悪用が確認されているため、Adobeではユーザーに対してアップデートを推奨している。

 

最新バージョンは、Windows/Mac版が「12.0.0.44」、Linux版が「11.2.202.336」。また、Flash Playerを内蔵するGoogle Chrome、Windows 8.1/8向けのInternet Explorer 11/10についても、アップデートの提供が開始された。

 

今回のアップデートでは、整数アンダーフローの脆弱性を修正する。この脆弱性が悪用された場合、特別に細工されたコンテンツを開くことで任意のコードを実行させられる危険があり、Adobeでは既にこの脆弱性が悪用されたという報告も確認しているという。

 

Adobeでは、Windows/Mac版についてはアップデートの適用優先度を3段階で最も高い“1”としており、ユーザーに対してアップデートを推奨している。

(2014/2/1) Win/Mac/Linuxで動作するJavaマルウェアに注意

【ニュースソース】Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20140129-00000097-mycomj-sci

 

Threatpostに掲載された記事「Cross-Platform Java Bot Used for DDoS Attacks」が、Javaのセキュリティ脆弱性を利用して動作するマルウェアを伝えた。Kaspersky Lab’s Global Researchおよび分析チームが報告した内容をベースにしており、このマルウェアに感染するとボットネットが構築されDDoS攻撃の踏み台マシンとして利用される危険性があるとされている。

 

利用されているセキュリティ脆弱性(CVE-2013-2465)はJava 7 u21で発見されたもので、これよりも前のバージョンにも存在しているほか、Java 6系およびJava 5系にもこのセキュリティ脆弱性が存在している。このセキュリティ脆弱性を利用されるとサンドボックスの制限をバイパスしてリモートからコードを実行される可能性がある。ボットネットのコミュニケーションにはIRCが使われており、DDoS攻撃にはHTTPまたはUDPが使われると説明がある。

 

Javaで開発されたコードであり、WindowsのみならずMac OS XとLinuxでも動作すると説明がある。ほとんどのケースでボットネットの構築にはWindowsが利用されるが、こうしたクロスプラットフォームのマルウェアは複数のプラットフォームで動作できるという特徴がある。Oracleはすでにこのセキュリティ脆弱性に対処するためのアップデートパッチをリリースしており、該当するバージョンを使用している場合にはアップデートが推奨される。

Macのセキュリティ関連ニュース 2014/02関連ページ

Macのセキュリティ関連ニュース 2014/07
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2014/06
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2014/05
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2014/04
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2014/03
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2014/01
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/12
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/11
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/10
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。