データ無害化5.3リリース

ハイライト

  • Microsoft Office 2007ドキュメントに再帰的に埋め込まれたドキュメントを無害化
  • カレンダーデータファイルの無害化: iCalendar (.ics), vCalender v1.0 (.vcs)
  • EMF(拡張メタファイル)/WMF(Windows メタファイル)の無害化を強化
  • 高度なステガノグラフィ攻撃を防ぐための画像無害化を強化
  • さらに多くの機能強化

Microsoft Office 2007ドキュメントに再帰的に埋め込まれたドキュメントの無害化 

現在、Microsoft Officeの埋め込みドキュメントが広く使用されています。たとえば、Microsoft Office WordファイルまたはPowerPointファイルには、グラフを生成するためのExcelシートを含むことができます。この機能は、悪意あるコードの埋め込みやMicrosoft Officeの脆弱性を悪用する方法として、攻撃者にも利用される可能性があります。複数階層の埋め込みオブジェクトは一般的ではありませんが作成することができるため、それに対応する機能を提供しています。リリース5.3では、Microsoft Office 2007(docxファイルなど)をサポートしており、今後はMicrosoft Office 97-2003バージョン(docファイルなど)にも拡張する予定です。

カレンダーデータファイルの無害化: iCalendar (.ics), vCalender v1.0 (.vcs)

iCalendar(vCalendar v2.0)ファイルとvCalendar(vCalendar v1.0)ファイルは、一般に会議招集を交換するために使用されます。ハッカーがこれらのファイル形式を使用してお客様のセキュリティ保護に侵入する可能性が高いと考えています。これらのファイルの危険性は、外部の添付ファイルとMicrosoftのDDE(Dynamic Data Exchange)機能を含みます。本リリースでは、添付ファイルとDDEをファイルから削除して会議招集ファイルを無害化する機能を導入しました。これにより、潜在的なリスクが排除されます。Microsoft Officeドキュメントの再帰的無害化と同様、外部添付ファイルは再帰的に無害化されます。今後は、会議招待の承諾を、より安全に感じることができます。

EMF/WMF無害化を強化

Windows メタファイル(WMF)および拡張メタファイル(EMF)の初期サポートをv5.2.5でリリースしました。より多くのサンプルでフィールドテストを実施し、本リリースではファイルサイズと、無害化された画像の品質の点で、無害化性能を改善しています。WMF / EMFファイルは、Microsoft Officeドキュメントに画像を埋め込むなど、多くの場合に使用されるため、WMF / EMFの無害化パフォーマンスの向上により、最終的にこれらのイメージを含むMicrosoft Officeドキュメントの無害化のパフォーマンスが向上します。結果として、私たちは新しい高性能無害化エンジンをリリースできました。

高度なステガノグラフィ攻撃を防ぐための画像無害化を強化

ステガノグラフィの概念に関しては、この記事を参照してください。ステガノグラフィの利用が増えるにつれ、私たちはそれを保護する方法を研究し続けてきました。このリリースでは、より高度なステガノグラフィ関連のハッキングの対策として、次のファイルタイプのサポートを改善しています。

  • JPG, PNG, GIF, TIFF, and BMP.

さらに多くの機能強化

  • 一太郎の文書ファイルJTDの圧縮バージョンであるJTDCを含むファイルのサポートを拡張
  • PDFの無害化機能を強化(デジタル署名、JavaScript、フォームフィールド、レイヤー処理等)


本ブログの英語版はこちらをご参照ください。

Sign up for Blog updates
Get information and insight from the leaders in advanced threat prevention.