パロアルトネットワークスがMicrosoft Security Bulletin6月号で報告されている緊急のMicrosoft脆弱性を発見

2011年6月21日
2011年6月16日に米国で発表されたプレスリリースの抄訳です。

Microsoft Windows OLE (Object Linking and Embedding) オートメーションに潜む脆弱性が原因でリモートコード実行の恐れ

ネットワーク セキュリティのPalo Alto Networks(本社：米国カリフォルニア州サニーベール、日本法人：パロアルトネットワークス合同会社、東京都千代田区、以下、パロアルトネットワークス)は本日、同社の脅威リサーチ チームが今月のマイクロソフト月例パッチ セキュリティ ブリテンで報告されているMicrosoft Windows OLE (Object Linking and Embedding) オートメーションに影響を及ぼす脆弱性を発見したことを発表しました。ユーザが脅威のあるWindows Metafile (WMF) イメージを含むWebサイトにアクセスした場合、この脆弱性が原因でリモートコード実行が引き起こされる恐れがあります。マイクロソフト社においても、「緊急」に分類されているCVE-2011-0658 (OLEオートメーション アンダーフロー脆弱性) の発見者がパロアルトネットワークスの脅威リサーチ チームであることを明らかにしています。

CVE-2011-0658について

リモートコード実行脆弱性はOLE (Object Linking and Embedding) オートメーションに存在しています。攻撃者がこの脆弱性を悪用すると、ログオンしたユーザと同一のユーザ権限を不正に獲得してしまう危険性があります。ユーザが管理者権限でログオンした場合、攻撃者は影響下にあるシステムを完全に支配できることになり、プログラムのインストールやデータの閲覧/変更/削除、すべてのユーザ権限を備えた新しいアカウントの作成などが行えるようになる恐れがあります。システムに設定されている権限が少ないアカウントのユーザであれば、管理者権限を持つユーザよりも影響は少なくなる可能性があります。

パロアルトネットワークス脅威リサーチ

パロアルトネットワークス脅威リサーチ チームは、新しい脆弱性の調査とあらゆる種類の脅威の緩和の両方を積極的に追及している研究グループです。同チームは、その専門知識を活用してクリティカルで重要な一連の脆弱性を発見し、マイクロソフトと協力してユーザの確実な保護に貢献しました。

旧式なセキュリティ技術を使用している企業では、アプリケーション トラフィックの可視性と制御能力の不足が顕著になっています。パロアルトネットワークスの次世代ファイアウォールは、ポート、IPアドレス、パケットだけでなく、アプリケーション、ユーザ、およびコンテンツも監視、制御できるなど、業界でもユニークなポジションを占めています。パロアルトネットワークスの次世代ファイアウォールを導入することで、従来のポート ブロッキング ファイアウォールによる「ブロックするかなにもしないか」のアプローチではなく、ビジネスに沿ったきめ細かいセキュリティ ポリシーを策定し、アプリケーションを安全に制御することができるようになります。