Apple、OS Xのウィルス定義データベース「XProtect」をv2082へ更新。古いFlash Playerやアドウェアをブロック。

スポンサーリンク

 AppleがOS Xのウィルス定義データベース「XProtect」をv2082へ更新しています。詳細は以下から。

Xprotect-Update-logo-icon

 Appleは現地時間9月15日、OS Xのウィルス定義データベース「XProtect」をv2082へ更新し、悪意のあるWebサイトを閲覧することでシステムが乗っ取られる可能性のある脆弱性(APSB16-25)が発見されたAdobe Flash Player v22.0.0.192およびESR v18.0.0.366をブロックしています。

xprotect-v2082-meta-flash-hero

アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB16-29)が存在します。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性があります。
アドビシステムズ社からは、「攻撃対象になるリスクが比較的高い脆弱性」としてアナウンスがされているため、至急、修正プログラムを適用して下さい。

Adobe Flash Player の脆弱性対策について(APSB16-29)(CVE-2016-4287等):IPA 独立行政法人 情報処理推進機構

また、XProtect.plistにはアドウェア/PUA「Bundlore」の亜種と未確認のマルウェア「OSX.Netwire.A」の2種類が追加されています。

xprotect-plist-v2082-hero

  1. OSX.Bundlore.B
  2. OSX.Netwire.A

アップデート履歴

 2016年のXProtectアップデート履歴は以下の通りで、これらのデータは既にmacOS Sierraのカタログに登録されています。

  1. 2016年01月06日:XProtect v2072 (古いFlash PlayerをブロックしXProtectを更新)
  2. 2016年01月16日:XProtect v2073 (Microsoft Silverlightのブロックを開始)
  3. 2016年02月07日:XProtect v2074 (ブロックするマルウェアを追加)
  4. 2016年02月10日:XProtect v2075 (データベースを修正)
  5. 2016年03月05日:XProtect v2076 (OS X初のランサムウェアKeRangerをブロック)
  6. 2016年03月29日:XProtect v2077 (マルウェアを追加)
  7. 2016年04月28日:XProtect v2078 (古いFlash Playerをブロック)
  8. 2016年05月18日:XProtect v2079 (古いFlash Playerをブロック)
  9. 2016年06月20日:XProtect v2080 (古いFlash Playerをブロック, YARAが追加)
  10. 2016年07月08日:XProtect v2081 (マルウェアを追加)
  11. 2016年09月15日:XProtect v2082 (古いFlash PlayerをブロックしXProtectを更新)

 XProtectは自動的にアップデートが行われますが、強制アップデートおよびGatekeeperのバージョンの確認は以下のコマンドで行うことが可能です。

  • XProtectのバージョンの確認 (Yosemite以前)
  • defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version
  • XProtectのバージョンの確認 (El Capitan以降)
  • defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta Version
  • Gatekeeperのバージョンの確認
  • defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString
  • XProtectなどのアップデート
  • sudo softwareupdate --background-critical

コメント

  1. 匿名 より:

    この記事、
    ・紹介しているadobeのページへのリンク
    →APSB16-25へのリンク、Adobe Flash Player v22.0.0.192およびESR v18.0.0.360より古いバージョンに問題あり
    ・説明している文言
    →Adobe Flash Player v22.0.0.192およびESR v18.0.0.366より古いバージョンに問題あり
    ・説明に利用している図
    →v2082では、Adobe Flash Player v23.0.0.162およびESR v18.0.0.375より古いバージョンをブロック
    ・情報処理推進機構
    →APSB16-29についての説明、Adobe Flash Player v22.0.0.211およびESR v18.0.0.366より古いバージョンに問題あり

    の4つの情報が一致していないようですが。
    恐らくですが「情報処理推進機構」からの情報が正しいのかな。

    また「説明に利用している図」については私は確認できないので内容が正しいのか分かりませんがブロックしているバージョンがAdobe Flash Player v23.0.0.162およびESR v18.0.0.375より古いバージョンでは、この「情報処理推進機構」からの情報より新しいバージョンをブロックしていることになるので、他にも脆弱性が見つかって新たに対応したということになるのかな。
    ということは、ブロックする必要になったadobeからの元情報の確認が必要ですが、私が簡単に検索かけても見つからなかったので分かりません。