制御 – 業務改善コンサルティング情報ブログ

Microsoft製品月例脆弱性対策

Shingo Takahashi — Thu, 14 Dec 2017 11:43:17 +0900

昨日（2017年12月13日/日本時間）、Microsoft（マイクロソフト）から製品に関する脆弱性の修正プログラムが公表されています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の昨日公表されたマイクロソフト製品に関する脆弱性修正に関して、IPA（独立行政法人情報処理推進機構）などからも注意喚起がされているようですのでお知らせしておきます。

Microsoft製品の脆弱性対策

昨日公表されたMicrosoft製品に関する脆弱性の修正プログラムは、悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生する可能性があります。

また、これらの対象となるソフトは以下の通りです。

・Internet Explorer

・Microsoft Edge

・Microsoft Windows

・Microsoft Office と Microsoft Office Service、Web Apps

・Microsoft Exchange Server

・Chakra Core

攻撃された場合の影響は大きいとされているため、早期に修正プログラムを適用した方が良いです。

WindowsのASLRに脆弱性あり

Shingo Takahashi — Tue, 21 Nov 2017 12:58:40 +0900

ASLR（アドレス空間配置のランダム化）とは、『address space layout randomization』の略で、重要なデータ領域の位置を無作為に配置するコンピュータセキュリティの技術のことです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

このほど、Microsoft Windowsのセキュリティ機能であるASLR（アドレス空間配置のランダム化）に関する脆弱性が発見されました。

今日はそのニュースをお伝えします。

WindowsのASLR脆弱性問題

米セキュリティ機関であるCERT/CCが情報公開した内容によると、WindowsのASLR（アドレス空間配置のランダム化）に脆弱性があり、悪用された場合にはリモート攻撃者にシステムを制御されてしまう可能性があるとされています。

この問題に関しては、Windows8、Windows8.1、Windows10が影響を受けるとされています。

このASLRは、コードの再利用攻撃を防ぐためにWindows Vistaから導入されたセキュリティ機能で、実行可能モジュールを予測不可能なアドレスで読み込むことにより、コードの場所が予測できることを前提とした攻撃を防止できるものです。

しかし、Windows8からASLRの実装方法が変更されたことなどからアプリケーションを適切にランダム化することができなくなったようで、ASLRの効力がなくなり、脆弱性の悪用が容易になる可能性があるとされています。

ただし、現時点において対策方法は不明で、次のワークアラウンドを実施することで影響を軽減できる程度に留まっています。

・システム全体に ASLR の強制を適用する場合、システム全体の bottom-up ASLR も合わせて有効にする

Windows 8 およびそれ以降のシステムでは、次のレジストリ値をインポートすることで、システム全体の bottom-up ASLR ならびに ASLR の強制を有効にできます。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel]
“MitigationOptions”=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00

上記レジストリ値をインポートした場合、既存の設定を上書きすることに注意が必要です。上記レジストリ値のうち、1つめの 01 が ASLR 強制の指定、2つめの 01 が bottom-up ASLR の指定を表します。

Webカメラが正常に動作しない

Shingo Takahashi — Tue, 13 Dec 2016 12:42:24 +0900

Webカメラの制御が急におかしくなってしまった。アクセスはしているようだが正常に機能していない。いったい何が影響しているのだろうか？

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

最近では、パソコンに標準でWebカメラが搭載されたものも多くなりましたが、そのWebカメラの動作が急におかしくなってしまったケースが最近ありましたのでご紹介します。

Webカメラの制御がおかしくなった理由

AさんのパソコンにはWindows10が搭載されており、Webカメラもそれに対応したものが付いています。

しかし、ここ数日で急にWebカメラのアクセス制御がおかしくなってしまったのです。

その原因はズバリ、セキュリティソフトのバージョンアップを行ったことが原因でした。

最近のセキュリティソフトでは、パソコンに不正プログラムを設置されてしまった際のWebカメラへの遠隔操作などの対策として、Webカメラへのアクセス制御をセキュリティソフトに搭載しているものが出てきています。

その設定の一部が、セキュリティソフトのバージョンアップ時に『アクセス禁止』となってしまっていたことによって正常な動作をしなかったというものです。

しかし、これは『アクセス許可』の状態にしてあげることであっさり直ってしまいます。

もちろん、Webカメラが動作しなくなる原因はこれだけではありませんが、今回のケースはセキュリティソフトのバージョンアップによるものでした。

ネットワーク保護機能への推察

Webカメラへのアクセス制御とは別に、昨今のボットネットなどへの踏み台対策としてネットワーク保護機能を新たに機能追加しているセキュリティソフトもあります。

これらに対しても想定できるのは、ネットワークにつながっているデバイスへのアクセス制御が設定されてしまっていることでアクセス不可になることが考えられます。

このような場合、前述のWebカメラへのアクセス制御同様、セキュリティソフトの設定を見直し、アクセスを許可してあげることによってあっさり解決してしまうこともありますので、焦らず一度設定を見直してみてください。