概要
Internet Explorer(IE)で確認された新たなゼロデイ脆弱性「CVE-2014-1776」について、トレンドマイクロ製品は対応していますか?
詳細
Microsoft社では、この脆弱性に対応したセキュリティ更新プログラム (2965111)を公開しております。早急にWindows Updateを実施し、この更新プログラムを適用する事を強く推奨します。
全てのトレンドマイクロ製品ではIEのコンポーネントに依存しておりませんので、トレンドマイクロ製品自体がこの脆弱性の影響を受ける可能性はありません。
ウイルスパターンでの対応
ウイルスパターンファイル10.767.xxから、脆弱性を攻撃するファイルを「EXPL_VECTRML.GEN」の検出名で検出できます。
ウイルスパターンファイルを最新のものにアップデートしてください。
侵入防御(DPI)ルールでの対応
Trend Micro Deep SecurityおよびTrend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)ではInternet Explorer(IE)で確認された新たなゼロデイ脆弱性「CVE-2014-1776」に対応した2つの侵入防御ルールを提供しています。
これらは、Microsoft からパッチが提供されるまでの間、この脅威を軽減させるだけでなく、Windows XP といったサポートのされていない OS の保護も行います。
- 1006030 - Microsoft Internet Explorer Remote Code Execution Vulnerability (CVE-2014-1776)
- 1001082 - Generic VML File Blocker
Trend Micro Deep Securityおよび脆弱性対策オプションをお使いのお客様は、最新のセキュリティアップデートを実施し、上記ルールを適用してください。
脆弱性対策オプションにおける最新のセキュリティアップデートおよびDPIルールの適用方法については、以下をご参照ください。
Deep Discoveryシリーズでの対応
Trend Micro Deep Discovery シリーズでは、以下のルールでこの脆弱性を攻撃する通信の検知が可能です。
- 「HTTP_CVE-2014-1776_IE_EXPLOIT」(ルールID : 0)
ルールID:0のルールは、Deep Discovery Inspector Webコンソール上の「検出ルールエディタ」には表示されません。対象の通信を検知した際に、「検出名 (DetectionName)」として上記ルールの検出名でログに記録されます。
Webレピュテーションサービスでの対応
ウイルスバスターコーポレートエディションやゲートウェイ製品などは、トレンドマイクロ製品に搭載されているWebレピュテーションを有効にすることで、弊社で確認した不正サイトをブロックすることができるようになります。
URLフィルタでの対応
- URLフィルタリング製品であるInterScan WebManagerシリーズでは、カテゴリ「マルウェア」をブロック対象とすることで、トレンドマイクロで確認した不正サイトをブロックすることができるようになります。
- InterScan Web Securityシリーズを始めとした、その他のURLフィルタリング機能搭載製品をご利用の場合は、カテゴリ「不正サイト」をブロック対象とすることで、トレンドマイクロで確認した不正サイトをブロックすることができるようになります。
一部のトレンドマイクロ製品のWeb管理コンソールを含む、IEにのみ対応しているWebページへアクセスする必要がある場合、早急にMicrosoft Updateを実施するか、関連リンクにあるMicrosoft社のセキュリティアドバイザリに記載されている回避策を実施してください。
