Month: November 2012

Windows 8 セキュリティ特集 #5 Windows ストア アプリ

5 回に亘ってお届けしてきました Windows 8 セキュリティ特集ですが、今回でシリーズ最終回を迎えることになりました。今回は Windows 8 上で動作する新しい種類のアプリケーション「Windows ストア アプリ」についてご紹介します。  Windows 8 では、Windows ストア アプリと従来のデスクトップ アプリの 2 種類のアプリケーションが動作します。Windows ストア アプリは、Windows 8 のタッチインターフェイス用に作成されたアプリで、スタート画面で最新情報が確認できたり、アプリの連携により写真やリンクの共有がすばやく行えたりと、新しいユーザー体験を提供するアプリケーションです。People、メール、カレンダーなど、多くの Windows ストア アプリが Windows 8 に標準搭載されています。また、さまざまなアプリを Windows ストアから入手する (※1) こともできます。Windows ストア アプリの特色は、上述のようなユーザー体験ばかりではありません。実は、ユーザーが気づかないところで大きく違っています。それは、「アプリの信頼性」です。Windows ストア アプリのプラットフォームは、「ユーザーがアプリケーションを信頼できること」を中心的な原則の 1 つとして開発されました。アプリが期待通りに動作してシステムでうまく実行できるか?許可したデータと情報だけを使うか?他のアプリケーションと問題なく共存するか?といったアプリの信頼に関わる既知の主要な不安要因を取り除くべく設計されています。   アプリ コンテナー Windows ストア アプリは、アプリ コンテナーというサンドボックスのような環境内で動作します。明示的に許可しない限り、アプリの外にあるリソースやファイルにアクセスすることは禁止されています。位置情報や Web カメラなど追加アクセスを要求するには、アプリを公開するときにそのアクセスを必要とする機能を宣言して組み込み、アプリの説明に表示する必要があります。また、Windows 8 は、インストールを処理するだけでなく、アプリが読み込まれ、ユーザーのコンピューターで実行されているときでもデジタル署名を使ってアプリの整合性を確保します。アプリがデジタル署名に一致しなくなったことを Windows が検出した場合、修正されたバージョンをストアからダウンロードするようにユーザーに案内します。Windows は、各アプリを別個の場所にインストールし、各アプリのデータと設定の場所は分離されているため、システム全体に影響を与えずに簡単にインストール、実行、削除できます。これらによって、不正なアプリがシステムに与える影響を軽減できます。   Windows ストア …

Windows 8 セキュリティ特集 #5 Windows ストア アプリ Read More »

Windows 8 セキュリティ特集 #4 セキュア ブート

Windows 8 の一般発売が開始されてから、早 1 か月が経とうとしています。Windows 8 の新しい UI や操作性には慣れた頃でしょうか?様々なシーンで Windows 8 を活用いただけているといいなと思います。 日本のセキュリティ チームのブログでは、Windows 8 の発売を記念して、5 回にわたり Windows 8 のセキュリティ機能を特集しています (第 1 回、第 2 回、第 3 回)。第 4 回目の今回は、セキュア ブートについてご紹介します。  セキュア ブートとは?セキュア ブートは、OS 起動時の脅威からシステムを保護するための機能で、UEFI (Unified Extensible Firmware Interface) という起動プロトコルを用い、署名された OS ローダーとウイルス対策ドライバーのみを初期起動することで、ルートキットや改ざんされたドライバーが OS より先に実行されることを防ぎます。悪意のある攻撃者は感染を確実にするために、OS が完全起動する前に自ら作成した悪意のあるソフトウェアが実行されるようにし、ウイルス対策製品の起動を無効化するなどします。セキュア ブートの導入により、こういったマルウェアが早期に起動する機会を与えず、Windows の安全性をより一層高めています。  BIOS 時代の起動の仕組み比較として、これまでの Windows  端末などで一般的に利用されている BIOS (Basic Input/Output System) の起動時の流れを説明します。BIOS …

Windows 8 セキュリティ特集 #4 セキュア ブート Read More »

Announcing BlueHat v12

The days are getting shorter, the holidays are getting nearer, and looming on the horizon are a trio of 12’s – it’s almost time for the 12th BlueHat Conference, on tap for the twelfth month of 2012. We have a terrific lineup of speakers from both inside and outside the company; there’s nothing much we can …

Announcing BlueHat v12 Read More »

セキュリティ インテリジェンス レポート (SIR) 第 13 版 ~ 特集「ダウンロード詐欺」

昨日ポストした「マイクロソフト セキュリティ インテリジェンス レポート (SIR) 第 13 版概要」に続き、本日は、第 13 版の特集「Deceptive Downloads: Software, music, and movies」の概要をお伝えしていきます。 サプライ チェーンに潜む危険様々なフリーウェアや音楽、映画などのファイルがインターネット経由で入手できる便利な時代ですが、一方でこういったファイル配布サイトやチャネルを悪用した活動も盛んに見られます。それは、海賊版ソフトウェアやメディアがやり取りされているアンダーグラウンドから、シェアウェアやフリーの音楽ファイルを置く合法的なウェブサイトまで、本物に見せかけてその実マルウェアを含むソフトウェアや音楽ファイルを置き、ダウンロードしたユーザーのコンピューターを感染させているのです。時として、新しい PC の販売時に既にマルウェアが組み込まれていることもあり、それは「販売されている PC に組み込まれた Nitol ボットネットのTakedown(オペレーション b70)」でもご紹介した通りです。 Keygen の例安全でないサプライ チェーンやファイル配布サイト等でよく見られる脅威のファミリはいくつかありますが、なかでも、様々なソフトウェア (一般的に不正入手版ソフトウェア) のプロダクト キーを生成するツール「Key Generator」(図 1) の一般検出である Win32/Keygen は、2012 年上半期で最も多く検出された脅威のファミリでした (図 2)。図 1: Keygen ツールの例 図 2: 2011 年下半期~2012 年上半期の脅威のファミリの傾向 (検出コンピューターの台数) Keygen は今期、本レポートが対象とする 105 の国・地域においてトップ 10 の脅威に入る割合が 98% と全世界的に流行が見られたものですが、他のマルウェアを伴ったり、また …

セキュリティ インテリジェンス レポート (SIR) 第 13 版 ~ 特集「ダウンロード詐欺」 Read More »

セキュリティ インテリジェンス レポート (SIR) 第 13 版概要

皆さんこんにちは。今日は、2012 年上半期の脅威の動向をまとめた「マイクロソフト セキュリティ インテリジェンス レポート第 13 版」(2012 年 10 月 9 日 (米国時間) 公開) の概要をお伝えします。 脆弱性の傾向2012 年上半期に業界全体で公開された脆弱性数は、前期から 11.3% 増の計 2,037 件でした。この増加は、図 1 からもわかるように、主にアプリケーションの脆弱性の増加によります。OS の脆弱性は近年減少傾向が続いています。また、業界全体で公開された脆弱性のうち、マイクロソフト製品に関する脆弱性数は、図 2  が示すように全体の 4.8% でした。 悪用 (エクスプロイト) の傾向前期から引き続き、2012 年上半期においても、HTML または JavaScript を介した悪用が多く見られました (図 3)。主な原因は JS/Blacole の拡散が続いていることによります。JS/Blacole は、”ブラックホール” と呼ばれるエクスプロイト キットを使用したファミリで、感染した Web ページを通じてマルウェアを広めます。このマルウェアは Adobe Flash Player、Adobe Reader、Microsoft Data Access Components (MDAC)、Oracle Java Runtime Environment …

セキュリティ インテリジェンス レポート (SIR) 第 13 版概要 Read More »

November 2012 Security Bulletin Webcast, Q&A, and Slide Deck

Hello, Today we’re publishing the November 2012 Security Bulletin Webcast Questions & Answers page. During the webcast, we fielded ten questions focusing primarily Windows RT, Windows 8, and Windows Server 2012 detection and deployment, MS12-072 (Windows Shell), and MS12-073 (IIS). All questions are included on the Q&A page. We invite our customers to join us …

November 2012 Security Bulletin Webcast, Q&A, and Slide Deck Read More »

2012年 11 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単に解説 ~

皆さん、こんにちは!先ほど 11 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。本日 11 月 14 日に公開した新規 6 件 (緊急 4 件、重要 1 件、警告 1 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の概要把握のために是非ご視聴ください。また内容に関するフィードバックも随時受け付けています。「今月のマイクロソフト ワンポイント セキュリティ情報」サイト右上のフィードバックボックスからご意見・ご感想をお寄せください。 ダウンロード用の Web キャストは以下のサイトから入手可能です。http://technet.microsoft.com/ja-jp/security/dd251169.aspx 下の画像をクリックして動画を再生してください。 [Video]

MS12-074: Addressing a vulnerability in WPAD’s PAC file handling

Today we released MS12-074, addressing a Critical class vulnerability in the .NET Framework that could potentially allow remote code execution with no user interaction. This particular CVE, CVE-2012-4776, could allow an attacker on a local network to host a malicious WPAD PAC file containing script code which could be executed on a victim machine without …

MS12-074: Addressing a vulnerability in WPAD’s PAC file handling Read More »

Verifying update hashes

Some of you may have noticed us improving our defense-in-depth practices for bulletins by supplying sha1 and sha2 hashes in the Knowledge Base (KB) articles. This has been most visible in the KB with the addition of the “File hash information” section, but it is also noted in the Frequently Asked Questions (FAQ) section of …

Verifying update hashes Read More »

November 2012 Bulletin Release

Security UpdatesToday we released six security bulletins to help protect our customers – four Critical, one Important, and one Moderate – addressing 19 vulnerabilities in Microsoft Windows Shell, Windows Kernel, Internet Explorer, Internet Information Services (IIS), .NET Framework, and Excel. For those who need to prioritize deployment, we recommend focusing on these two Critical updates …

November 2012 Bulletin Release Read More »