Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer
 
 PDF 版のダウンロード (258KB) 20091201

メディア・アラート: チェック・ポイントのZoneAlarm Extreme Security、Microsoft Internet Explorerに発見されたパッチ未公開の脆弱性「Summoner」からエンドユーザを保護

Internet Explorer 6および7に見つかったゼロデイ攻撃を受ける脆弱性に、チェック・ポイントのブラウザ仮想化技術が再び対処

ゲートウェイからエンドポイントまでの包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ株式会社(本社:東京都新宿区、代表:代表取締役社長 杉山隆弘)は本日、ZoneAlarm® Extreme Security が、Microsoft Internet Explorer(IE)に見つかった、修正パッチがマイクロソフト社より公開されていない脆弱性に対する保護を提供できると発表しました。この脆弱性が悪用された場合、ブラウザがクラッシュし、システムが攻撃を受けやすい状態に陥ります。チェック・ポイントの上記製品をご使用の場合は、対応する修正パッチを適用することなく、この脆弱性から PC を保護できます。

このパッチ未公開の脆弱性は「Summoner」(「召喚人」の意)とも呼ばれ、削除済みのオブジェクトにIEがアクセスしようとしたときに問題が発生します(これは「死者からの召喚」と呼ばれます)。この脆弱性が悪用された場合、ブラウザがクラッシュし、攻撃者はそのシステム上で任意のコードを実行できるようになります。その結果、スパイウェアやウイルスを送り込まれ、個人情報が盗み出される、コンピュータが密かに乗っ取られるなどのさまざまな被害が生じる恐れがあります。攻撃者は、この脆弱性を悪用するため、IEを異常終了させる不正な Web ページを作成する可能性があり、その場合システムは脆弱な状態に陥ります。この脆弱性の影響を受けるのは、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Microsoft Windows 2000 SP4 で動作する IE6 と IE7 です。IE6 と IE7 は、現在も広く使用されています。

コンシューマ向け製品販売担当バイスプレジデントのバリ・アブドゥル(Bari Abdul)は、「チェック・ポイントの独自技術は、今回もまた、従来のセキュリティ・スイート製品をすり抜けてしまう新手の攻撃を修正パッチなしで防御することができました。ZoneAlarm Extreme Security の仮想化技術は、ブラウザによる通信全体を保護し、悪意あるプログラムが PC にダウンロードされることを防ぎます。これにより、絶えず進化を遂げる Web ベースの脅威に対抗できる最高レベルのセキュリティが実現されます」と述べています。

ZoneAlarm Extreme Security が備える独自の仮想化技術は、この種の脅威によって PC が攻撃されたり情報が盗まれたりすることを防ぎます。ZoneAlarm ForceField で初めて導入されたこの技術は、ユーザの意図とは関係なく開始されるダウンロードを検出することができます。そして、マルウェアを「サンドボックス」にリダイレクトして封じ込めることによって、オペレーティング・システムへの被害を防ぎます。この脆弱性を悪用する攻撃手法が既知のものである場合には、一般的なアンチウイルス製品でも攻撃を防ぐことができますが、未知の手法には対処できません。チェック・ポイントは、アンチウイルス機能に加え、これらの脅威を根本的なレベルでブロックできるブラウザ・セキュリティ技術を提供することで、未知のマルウェアや攻撃手法にも対処します。ZoneAlarm Extreme Security の詳細とダウンロードについては、 http://www.zonealarm.com/security/en-us/zonealarm-extreme-security.htm をご覧ください。


Check Point Software Technologies Ltd.について
チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド(www.checkpoint.com)は、インターネット・セキュリティにおけるトップ企業として、特にネットワーク、データ、およびエンドポイントのトータル・セキュリティを単一の統合管理フレームワークで提供できる唯一のベンダーとして広く認められています。チェック・ポイントは、セキュリティの複雑さと総所有コスト(TCO)を低減しつつ、あらゆるタイプの脅威からお客様のネットワーク環境を確実に保護するための妥協のないセキュリティ機能を実現しています。チェック・ポイントは、FireWall-1 と特許技術のステートフル・インスペクションを開発した業界のパイオニアです。2009年には、新たな革新的セキュリティ技術として Software Blade アーキテクチャを開発しました。 Software Blade アーキテクチャは、導入先にあわせカスタマイズすることで、あらゆる組織、あらゆる環境のセキュリティ・ニーズにも的確でダイナミックに対応できる、安全かつ柔軟でシンプルなソリューションの構築を可能にします。チェック・ポイントは、Fortune 100社の全社を含む、何万ものあらゆる規模の企業や組織を顧客としています。数々の受賞歴のあるチェック・ポイントの ZoneAlarm ソリューションは、世界中で何百万にも及ぶお客様の PC をハッカー、スパイウェア、および情報窃盗から未然に保護しています。

チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、1997年10月1日設立、東京都新宿区に拠点を置き、約33名の従業員を擁しています。