Internet Explorer 6 および 7 に見つかったゼロデイ攻撃を受ける脆弱性に対応

ゲートウェイからエンドポイントまでの包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ株式会社（本社：東京都新宿区、代表：代表取締役社長　杉山隆弘）は本日、セキュリティ・ゲートウェイである Check Point R70、VPN-1® R65、VPN-1 VSX R65、InterSpect®、IPS 製品、および Endpoint Security WebCheck が、先ごろ Microsoft Internet Explorer（IE）に見つかった、修正パッチがマイクロソフト社より公開されていない脆弱性に対する保護を提供できると発表しました。この脆弱性が悪用された場合、IE がクラッシュし、システムが攻撃を受けやすい状態に陥ります。チェック・ポイントの上記製品をご使用の場合は、対応する修正パッチを適用することなく、この脆弱性から PC を保護できます。

このパッチ未公開の脆弱性は「Summoner」（「召喚人」の意）とも呼ばれ、削除済みのオブジェクトに IE がアクセスしようとしたときに問題が発生します（これは「死者からの召喚」と呼ばれます）。この状態を引き起こすため、攻撃者は、IE を異常終了させる不正な Web ページを作成する可能性があります。IE がこの方法で異常終了させられた場合、システムは脆弱な状態に陥り、攻撃者はそのシステム上で任意のコードを実行できるようになります。この脆弱性の影響を受けるのは、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Microsoft Windows 2000 SP4 で動作する IE6 と IE7 です。IE6 と IE7 は、現在も広く使用されています。

チェック・ポイントの IPS ソリューションと Check Point Endpoint Security は、この脆弱性を悪用しようとする HTML ページを検知してブロックします。Check Point R70 の IPS Software Blade、VPN-1 R65、VPN-1 VSX R65、InterSpect、および Endpoint Security WebCheck は、対応する修正パッチをネットワーク中のクライアント PC に適用することなく、この脆弱性から PC を保護できます。 この脆弱性からネットワークを保護するために、利用しているチェック・ポイント製品のアップデートを行う必要はありません。本メディア・アラートの執筆時点では、Microsoft からの修正パッチはまだ未提供となっています。チェック・ポイントは、この脆弱性を悪用する攻撃を防御できる事前対応型の保護機能を2006年11月より提供しています。

侵入防御機能を提供するチェック・ポイントの IPS ソリューションは、専用プラットフォームまたは統合ゲートウェイで使用することができ、チェック・ポイントの各種サービスを通じて継続的にアップデートされます。チェック・ポイントは、各種のアップデートや、防御機能およびセキュリティ・ポリシーの設定アドバイザリをリアルタイムに提供しています。チェック・ポイントの防御機能は、世界各地のセキュリティ・リサーチ＆レスポンス・センターが開発、提供しています。

Software Blade アーキテクチャをベースとする IPS Software Blade は、マルチギガビットの速度で動作する包括的なインライン型侵入防御ソリューションで、クライアントやサーバ、OS の各種脆弱性、マルウェアやワームへの感染といった幅広い脅威に対する事前対応型の防御機能を提供します。Software Blade は相互に独立した柔軟なセキュリティ・モジュールであり、これらを組み合わせることで自社の要件に最適なセキュリティ・ゲートウェイを構築することができます。チェック・ポイントの IPS 製品の詳細については、
http://www.checkpoint.co.jp/products/softwareblades/intrusion-prevention-system.html をご覧ください。

Check Point Endpoint Security WebCheck は、パッチ未公開の脆弱性や、ドライブバイ・ダウンロード（マルウェアの自動ダウンロード攻撃）といったWebベースの脅威からエンドユーザの PC を保護します。WebCheck が備える特許出願中の仮想化技術は、Web 攻撃を「サンドボックス」にリダイレクトして封じ込めることによって、オペレーティング・システムへの被害を防ぎます。Check Point WebCheck の詳細については、www.checkpoint.co.jp/products/webcheck/index.html をご覧ください。

今回発見された脆弱性およびチェック・ポイントが提供する保護機能の詳細については、 http://www.checkpoint.com/defense/advisories/public/2009/cpai-24-Nov.html をご覧ください。

Check Point Software Technologies Ltd.について
チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド（www.checkpoint.com）は、インターネット・セキュリティにおけるトップ企業として、特にネットワーク、データ、およびエンドポイントのトータル・セキュリティを単一の統合管理フレームワークで提供できる唯一のベンダーとして広く認められています。チェック・ポイントは、セキュリティの複雑さと総所有コスト（TCO）を低減しつつ、あらゆるタイプの脅威からお客様のネットワーク環境を確実に保護するための妥協のないセキュリティ機能を実現しています。チェック・ポイントは、FireWall-1 と特許技術のステートフル・インスペクションを開発した業界のパイオニアです。2009年には、新たな革新的セキュリティ技術として Software Blade アーキテクチャを開発しました。 Software Blade アーキテクチャは、導入先にあわせカスタマイズすることで、あらゆる組織、あらゆる環境のセキュリティ・ニーズにも的確でダイナミックに対応できる、安全かつ柔軟でシンプルなソリューションの構築を可能にします。チェック・ポイントは、Fortune 100 社の全社を含む、何万ものあらゆる規模の企業や組織を顧客としています。数々の受賞歴のあるチェック・ポイントの ZoneAlarm ソリューションは、世界中で何百万にも及ぶお客様の PC をハッカー、スパイウェア、および情報窃盗から未然に保護しています。

チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、1997年10月1日設立、東京都新宿区に拠点を置き、約33名の従業員を擁しています。