4月26日にマイクロソフト社がリリースしたセキュリティアドバイザリ2963983についての情報提供です。
ゼロデイエクスプロイトCVE-2014-1776は、Internet Explorerのすべてのバージョンに影響を及ぼします。このエクスプロイトは、Adobe Flashプラグインの脆弱性を利用し、特別に生成されたFlashファイルのを利用して攻撃するものです。マイクロソフト社では、すでに告知の通り、この問題に対して分析中で、ソリューションの提供には至っていません。
バラクーダが提供する定義ファイルでは、疑いのあるダウンロードや脆弱性を突いた既知の攻撃を検知してドメイン/URLを分類する機能があります。しかしながら未知の攻撃については、マイクロソフト社がパッチを提供するまでの間、Barracuda Web Filter, Barracuda NextG Firewallをご利用中のお客様につきましては、Flashコンテンツをブロックすることで、過去にアクセス履歴のない、疑いのあるコンテンツを保護することが可能です。詳細は、application/x-shockwave-flashとvideo/x-flvコンテンツのブロック方法に関連するドキュメントをご覧ください。
またセキュリティアドバイザリには、マイクロソフト社は、IEの個別クライアントインストールによるワークアラウンドも推奨しています。
※本内容はBarracuda Product Blog 2014年4月29日の Barracuda User Community Forum CVE-2014-1776: zero-day vulnerability affecting IE 6-11 の翻訳を元に、日本のお客様向けにカスタマイズして作成しています。
本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』4月30日付の記事の転載です。