※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
Appleは、Mac OS XがOSX/Imulerの最新亜種を検出できるように、 XProtect.plist定義ファイルのアップデートを公開しました。ちなみに、Apple の定義ファイルでは、この亜種をOSX.Revir.ivとして検出します。
Apple の XProtect、またの名「セーフ・ダウンロードリスト」機能は、Snow Leopard から Mac OS X に搭載されています。2009年には、Integoが、Mac を守るた めに Snow Leopard のアンチマルウェア機能がやれることとやれないことを解説しました。
なお、特別な発表はありませんが、Apple はこの9月から、その定義ファイルを 使って、Flash Player および Java ブラウザプラグインの脆弱性のあるバージョン をブロックし始めています。
しかし、Apple の脆弱なブラウザプラグイン・リストというのが、包括的ではな い点に注意する必要があります;ゼロデイ攻撃の可能性がある Java の特定の1つ のバージョン(1.7.06.24) に対抗できる以外には、別のゼロデイ攻撃のバグをパッチするために三ヶ月前に 公開されたFlash Playerの最低限のバージョン(11.3.300.271)しかありませ ん。その間、Oracle と Adobe は、簡単に悪用される可能性がある多くの脆弱性を パッチしてきました。Java の最新バージョンは1.7.09.05 であり、Flash Player の最新バージョンは11.5.502.110になってい て、どちらにもセキュリティ修正が含まれています。
OSX/Imuler マルウェアは、Mac を使うチベット人だけを標的にしています。一週間ほど前には、我々も新しい OSX/Imuler の 亜種について、Mac に感染するとどのような動作をするか説明しました。
Apple からのセキュリティアップデートは、どんなものでも歓迎ですが、Apple が すべての既知の脅威に対する保護を提供するわけでないことは明らかで、アップ デートをタイミングよく公開しないこともしばしばです。なお、Apple がその定 義ファイルをアップデートする何日も前から、Intego VirusBarrier は、この脅威を Trojan:OSX/Imuler.E として検出可能です。
By Joshua Longon November 16, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。