2007年2月13日
セキュリティ組織のJPCERTコーディネーションセンター(JPCERT/CC)は2007年2月9日、ボット対策用ポータルサイト「サイバークリーンセンター」が配布していたボット検出・駆除ツール「CCCクリーナー」にセキュリティホール(ぜい弱性)が見つかったことを明らかにした(JPCERT/CCの情報)。細工が施されたファイルの検査を実行すると、ファイルに仕込まれた悪質なプログラムを実行されたり、Windowsが不正終了したりする恐れがある。
セキュリティホールが見つかったのは、2007年1月25日から2月9日までサイバークリーンセンターで配布していたCCCクリーナー。CCCクリーナーには、トレンドマイクロのウイルス検索エンジンを使用している。同社のウイルス検索エンジンには2月7日、「バッファオーバーフロー」と呼ばれるセキュリティホールが見つかった(トレンドマイクロの情報)。
「UPX」という圧縮/展開プログラムで圧縮されたファイルをチェックするプログラムにこのセキュリティホールが存在する。このため、細工が施された圧縮ファイルを検査すると、中に仕込まれた悪質なプログラムを実行されたり、Windowsが不正終了したりする。トレンドマイクロのウイルス対策ソフトについては、パターンファイルを更新すれば、このセキュリティホールを解消できる。
そして今回、1月25日から2月9日に配布されたCCCクリーナーも、このセキュリティホールの影響を受けることが確認された。この間にツールをダウンロードおよび実行したユーザーは、ツールの使用を中止し、ダウンロードしたツールや、ツールが作成したフォルダなどを削除する必要がある。2月9日19時32分以降に配布されているCCCクリーナー(バージョン253以降)では、セキュリティホールは解消されている。
バージョンの確認方法や、ツールの削除方法については、JPCERT/CCが公表している資料(PDFファイル)に詳しい。CCCクリーナーを使った覚えがあるユーザーは、この資料を参照して対策を実施する必要がある。
 |
|
|
| キーワードで最新の記事を見る |
|
ボット
|
|
7年分21,000ページを1枚のDVDに。
日経パソコン定期購読者なら60%OFF!
Windows 7も使えるのに3万円「格安」自作/
5インチベイ攻略 ほか盛りだくさん!
基本的な作法から使いこなし技の違い、
データ移行やWinとMac共存法まで全部!
14ジャンル700アイテム以上の写真、スペック、
製品説明で、欲しいパーツが必ず見つかる!
パソコンを仕事と生活に活かす総合情報誌
・ソフトで学ぶ色の正体
・周辺機器買い替え診断
・<速報>パソコン春モデル第2弾 ほか
パソコン初心者応援マガジン
・ウィンドウズ7使い方徹底ガイド
・今年こそマスター!エクセル&ワード自由自在
・特大付録;「パソコン極楽ワザ101」ほか
パワーユーザーのためのPC総合情報誌
・最新CPU&プラットフォーム完全ガイド
・Windows 7 トラブル解決
・USBメモリーでOSを使いこなす ほか
ビジネスマンのパソコン誌
・USBメモリー最新活用48手
・ウィンドウズ 7時代のパソコン新常識
・10分で覚えるエクセル&ワード2007ほか
「日経パソコン」のお申し込み、詳しい内容はコチラから
ニュース一覧を見る
10位まで表示
閉じる
