バーテックスリンク、「Webwasher Version5.x」で JEPG の脆弱性を防御

株式会社バーテックスリンクは2004年10月4日、米国時間の9月16日にセキュリティ関連のサイトやメーリングリストで公表された JPEG 画像の処理に関連したセキュリティホール(MS04-028)「Webwasher Version5.x」の標準機能「Generic Body Filter」により、ゲートウェイの段階でブロックできることが確認できたことを発表した。

MS04-028の脆弱性とは、特別な細工をされた JPEG ファイルを使用した Web ページを閲覧したり、添付されたメールのファイルを開く、あるいは貼り付けたエクセルやワードを開いたり、共有ファイルの中のファイルをエクスプローラで閲覧することにより、JPEG ファイルの中の危険なプログラムを実行してしまう点である。

セキュリティホールの影響を受けない環境でファイルを開くと、通常の画像ファイルとして表示されるが、パッチが適用されていない Windows XP 環境では、PC の中のファイルの読取り、削除が可能となってしまい、悪意あるユーザーのアカウントが作成されてしまう。また、ユーザーが管理者権限でログオンしている場合にこの脆弱性を突かれると、システムを完全に乗っ取られ、ネットワーク上にある PC のプログラムのインストールやデータの変更・削除、フル権限を持った新規アカウントが作成できる可能性があり、最近では Windows XP マシンでそのファイルを開くと、Windows のシェルが終了する攻撃例が報告されている。

これに対してバーテックスリンクの Webwasher Version5.x は、基本機能である「Generic Body Filter」がこの脆弱性をついたすべてのイメージファイルをブロックする。同機能は、Webwasher シリーズの「Webwasher URL Filter」、「SSL Scanner」などのモジュールにも含まれており、MS04-028の脆弱性をついた攻撃をゲートウェイでブロックする。また、既存の「Webwasher AntiVirus V5.x」でも、JPEG ファイルに対して製品のアップデートを行わずにアンチウイルススキャンを実行することができる。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール