Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府配布のボット対策ツールに脆弱性見つかる

総務省と経済産業省が中心となり、官民共同でボット対策プロジェクトを進めているが、プロジェクトのポータルサイト「サイバークリーンセンター」上で配布されたボット対策ツールに脆弱性があることが判明した。

今回、脆弱性が判明したのは、1月25日から2月9日まで配布されていた「CCC クリーナー」。同ツールに含まれるトレンドマイクロの検索エンジンに一部脆弱性が含まれており、特定の条件で利用するとWindowsが異常終了するという。JPCERTコーディネーションセンターでは、問題あるバージョンについては削除するよう呼びかけている。

同サイトでは、2月9日19時32分に問題を修正した「CCC パターンVer:253」を公開。また、11日にトレンドマイクロが発表したルートキット対策モジュールの脆弱性については影響を受けないとしている。

(Security NEXT - 2007/02/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

富士ソフトとKDL、セキュリティサービスで協業
「Photoshop CC」に脆弱性、Windows版とMac版に影響
「みずほダイレクトアプリ」に盗聴や改ざんのおそれ - 修正版がリリース
Androidを侵入口に変える「TimpDoor」がSMSで拡散 - 5000台が感染か
海事産業のセキュリティで協業 - 日本海事協会とテュフラインランド
事件被害者のカルテを業務と関係なく職員が閲覧 - 島根大病院
「WordPress」向けAMP対応プラグインに深刻な脆弱性 - アップデートで修正
拡張子「.com」ファイルを用いた攻撃が10月に増加 - 請求書など偽装
公衆無線LANでのVPN利用5.9% - 3割をVPNを知らず
攻撃グループ「White Company」 - あえてセキュリティ製品に検知させ陽動か