Marvelicks(マーベリックス) セキュリティソフト

(2014/05/19) Apple、「OS X Mavericks 10.9.3 Update」公開

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20140516_648851.html

 

Appleは15日、「OS X Mavericks 10.9.3 Update」を公開した。Mac Pro(Late 2013)および15インチRatinaディスプレイ搭載のMacBook Pro(Late 2013)における4Kサポートを強化したほか、MacとiOSデバイス間におけるUSB接続での連絡先およびカレンダーの同期機能を追加した。IPsecによるVPN接続の信頼性も向上させているという。

 

ウェブブラウザー「Safari 7.0.3」も含まれる。複数のWebKitの脆弱性を修正されたバージョンとして、4月にすでに公開していたものだ。

 

このほか、OS X Mavericks 10.9.3 Updateでは安定性や互換性の改善も行っており、AppleではすべてのMavericksユーザーに対して適用を推奨している。

(2014/05/15) Adobe、セキュリティアップデート公開、FlashやAdobe Readerなど

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20140514_648466.html

 

米Adobe Systemsは13日、「Flash Player」や「Adobe Reader」「Acrobat」などの同社ソフトウェア製品のセキュリティアップデートを公開した。ユーザーに対してアップデートの適用を推奨している。

 

Flash Playerで修正した脆弱性は、細工したコンテンツを開かせることによって任意のコードを実行させることができるというもの。今回公開された最新バージョンは、Windows/Mac向けが「13.0.0.214」、Linux向けが「11.2.202.359」。また、Flash Playerが統合されているInternet Explorer 10/11とGoogle Chromeでは、それら各ウェブブラウザーのアップデートによりFlash Playerもバージョン「13.0.0.214」に自動的にアップデートされる。このほか、Windows/Mac向けのAdobe AIR SDKなども「13.0.0.111」にアップデートした。

 

Adobeでは、修正した脆弱性の緊急度を、4段階中で最も高い“Critical”とレーティングしている。また、アップデートを適用する優先度は、Linux版とAdobe AIR SDKについては3段階中で最も低い“Priority 3”、それ以外は最も高い“Priority 1”とのレーティングだ。“Priority 1”のアップデートは、「現在攻撃の対象となっている脆弱性、または攻撃対象になるリスクが比較的に高い脆弱性」を修正するもので、「直ちに(例えば72時間以内)適用すること」が推奨されている。

 

Adobe Reader/Acrobatで修正した脆弱性は、細工したPDFファイルなどを開かせることで、これらのソフトを不正終了させたり、任意のコードを実行させることができるというもの。これを修正した最新バージョンは、Adobe Reader/Acrobat XI系列が「11.0.07」、Adobe Reader/Acrobat X系列が「10.1.10」。いずれもWindows/Macに対応する。緊急度のレーティングは、最も高い“Critical”。適用優先度も、最も高い“Priority 1”となっている。

 

Adobeではこのほか、Windows/Mac対応のグラフィックソフト「Illustrator CS6」のセキュリティアップデートも公開している。最新バージョンは「16.2.2」および「16.0.5」。

(2014/05/01) Mac OS X上に広告を表示させるトロイの木馬

【ニュースソース】Dr.WEB
http://news.drweb.co.jp/show/?i=728&lng=ja&c=2

 

迷惑な広告を表示させることで犯罪者が利益を得るよう設計されたマルウェアは広く拡散されていますが、その多くはWindowsユーザーを狙ったものでした。しかし、今回Doctor Webのセキュリティエキスパートによって分析された同種のマルウェアはMac OS Xを標的としたものでした。

 

SafariやGoogle Chromeブラウザウィンドウ上に迷惑な広告が表示されるというMac OS Xユーザーからの多くの苦情がApple公式フォーラムに投稿され、この問題は、特定のサイトを訪問した際にユーザーのシステム上にインストールされる悪意のあるプラグインが原因であることが判明しました。このプラグインは、コンピューター上で便利な機能を実行する正規アプリケーションと一緒に拡散されています。

 

そのようなプログラムの1つであるDownliteはポピュラーなtorrentトラッカーサイトから拡散されています。「Download」をクリックしたユーザーはアプリケーションをダウンロードするためのサイトへとリダレクトされます。その際、Mac OS XユーザーはDownliteのインストーラーであるStartDownload_oREeab.dmgファイルを受け取りますが、それ以外のOSを使用するユーザーは異なるリダレクト先へと飛ばされます。ファイルがダウンロードされるとDownlite.appのインストールが開始されます。

 

Dr.Web によってTrojan.Downlite.1として検出されるインストーラーによって、正規アプリケーションと複数のブラウザプラグインがインストールされ、その過程でユーザーはパスワードの入力を求められます。ユーザーが管理者権限を持っていた場合、アプリケーションはルートディレクトリ内にインストールされます。DlLite.appは、その動作にJavaを必要としますが、悪意のあるプラグインはObjective-Cで書かれ、ブラウザウィンドウが開かれると起動することができます。また同時に、Mozilla Firefox、Google Chrome、Safariをコントロールするよう設計されたアプリケーションdev.Jackもインストールされます。このアプリケーションはTrojan.Downlite.2としてDr.Webアンチウイルスソフトウェアに検出されます。

 

これらのプラグインはDownlite.appのほかにも、MacVideoTunes、MediaCenter_XBMC、Popcorn、VideoPlayer_MPlayerXなどのアプリケーションと一緒に拡散されています。そのうちの1つMoviePlayer(MacVideoTunes)では、ユーザーはインストールの最初のステップでデジタル署名の無いインストーラーを実行するよう要求されます。

 

次に、ユーザーはオプティマイザのインストールを勧められますが、その際、インストールに同意するチェックボックスのチェックを外すことが出来ないようになっています。

 

このインストーラーはTrojan.Vsearch.8としてDr.Webアンチウイルスソフトウェアに検出され、Trojan.Downlite.1と類似していますが、dev.Jackの代わりにtakeOverSearchAssetsMac.app(Trojan.Conduit.1)をインストールします。

 

上記すべてのケースにおいて、悪意のあるペイロードがVSearchAgent.app、VSearchLoader.bundle、VSearchPlugIn.bundle、libVSearchLoader.dylib、VSInstallerHelperファイルとしてインストールされています。その結果として、次のタイプの迷惑な広告がブラウザウィンドウ上に表示されます。
・下線の引かれたキーワード。それらの文字にカーソルを置くとポップアップ広告が表示されます。
・左下隅に表示される、「Hide Ad」ボタンの付いた小さなウィンドウ
・検索エンジンの結果ページやポピュラーなサイト上に表示されるバナー

 

Doctor WebではMac OS Xのユーザーに対し、疑わしいサイトからアプリケーションをダウンロード・インストールしないよう、また、最新のアンチウイルスソフトウェアを使用するよう推奨しています。

Macのセキュリティ関連ニュース 2014/05関連ページ

Macのセキュリティ関連ニュース 2014/07
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2014/06
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2014/04
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2014/03
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2014/02
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2014/01
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/12
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/11
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/10
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。