検索
  • サポート

  • Secure the Enterprise

  • Secure the Cloud

  • Secure the Future
  • その他
  • サポート

次世代エンドポイントセキュリティTrapsが、Microsoft Officeへのゼロデイ攻撃を防御

パロアルトネットワークス株式会社 10 18, 2017 at 01:00 午後

10月の更新プログラムにて、セキュリティパッチが配布されたMicrosoft Officeのゼロデイ脆弱性 (CVE-2017-11826) を利用し、マルウェアを配信する攻撃が確認されています。

攻撃の詳細:

本脆弱性は、Microsoft Office 2007以降の製品で発見された、メモリー破損のバグです。この脆弱性を利用するには、特殊な細工が施されたファイルを、被害者が脆弱性のあるMicrosoft Officeバージョンで開く必要があります。これはメール (メール経由でマルウェアを配信) またはウェブベースの攻撃 (たとえば改ざんされたウェブサイト上にファイルを置く) によって行われます。

この攻撃では、RTFファイルが使用され、ファイルが開かれるとペイロード配信を実行するためのMicrosoft Wordタグと対応する属性を使用するリモートの任意コード実行が起動されます。

この攻撃の実行後、攻撃者は権限を所持する新しいアカウントを作成したり、データの操作や削除を行ったりすることで、システムを悪用することが可能になります。セキュリティ企業のQihoo 360は、複数の攻撃者がこの脆弱性を悪用して遠隔操作型のトロイの木馬を仕込み、機密データを盗み出したと報告しています。

 

対処方法:

パロアルトネットワークスの提供する次世代エンドポイントセキュリティ「Traps」は、ROP(Return-oriented Programing)の使用を阻止し、ASLR(アドレス空間配置のランダム化)に対応しないDLLからの固定アドレスの使用を防ぎ、悪質なペイロード実行をブロックすることで、本攻撃から防御します。Trapsでは、この攻撃を防止するためにアップデートを行う必要はありません。

次世代エンドポイントセキュリティ“Traps”の詳細はこちらを参照してください。

 


 

ホワイトペーパー

5ステップ方法論によるゼロトラスト導入の簡素化

5 ステップ方法論に従うことは、ゼロトラスト ネットワークを容易に導入するための後ろ盾 となります。このホワイトペーパーでは、それらのステップについて詳しく説明し、パロアル トネットワークスが提供する、各ステップに従って緊密に統合されたプラットフォームによ り、重要な資産の保護プロセスがいかに簡素化されるかを明らかにします。
September 23, 2019

Book

パロアルトネットワークス ポートフォリオ ガイド

セキュリティは簡単でなければなりません。パロアルトネットワークスの製品は、セキュリティ チームが簡単かつ効率的に運用して組織を保護できるように設計されています。弊社のポートフォリオは攻撃の成功を阻止し、進行中の攻撃を食い止めて、企業、クラウド、そして未来を保護します。
August 28, 2020

動画

セキュリティ イベント

アメリカのテレビ司会者、俳優として有名なクレイグ ファーガソン(Craig Ferguson)をホストに迎え、Amazon Web Services、Microsoft Azure、パロアルトネットワークスのセキュリティ専門家が対談。重要な発表を含む、パロアルトネットワークス史上最大のセキュリティイベントをお見逃しなく!
March 13, 2017

メールニュース購読

インテリジェントなネットワーク セキュリティの開始地点

このフォームを送信すると、利用規約とプライバシーに関する声明に同意したことになります 。
Subscription Reward

リソース

  • 会社概要
  • イベント
  • リソースセンター
  • プレスリリース
  • Unit42 ブログ
  • ブログ
  • JAPAN LIVE COMMUNITY
  • Tech Docs
  • キャリア
  • お問い合わせ
  • Sitemap

法定通知

  • プライバシー
  • 個人情報保護基本方針
  • 利用規約

アカウント

  • 購読の管理
  • パートナーログイン
  • パートナーになる
脆弱性の報告
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)
  • Facebook
  • Linkedin
  • Twitter
  • Youtube

© 2020 Palo Alto Networks, Inc. All rights reserved.