脆弱性

---

政府配布のボット対策ツールに脆弱性見つかる

総務省と経済産業省が中心となり、官民共同でボット対策プロジェクトを進めているが、プロジェクトのポータルサイト「サイバークリーンセンター」上で配布されたボット対策ツールに脆弱性があることが判明した。

今回、脆弱性が判明したのは、1月25日から2月9日まで配布されていた「CCC クリーナー」。同ツールに含まれるトレンドマイクロの検索エンジンに一部脆弱性が含まれており、特定の条件で利用するとWindowsが異常終了するという。JPCERTコーディネーションセンターでは、問題あるバージョンについては削除するよう呼びかけている。

同サイトでは、2月9日19時32分に問題を修正した「CCC パターンVer:253」を公開。また、11日にトレンドマイクロが発表したルートキット対策モジュールの脆弱性については影響を受けないとしている。

関連記事：トレンドマイクロ、ボット対策でCCCに協力
http://www.security-next.com/005214.html

関連記事：総務省と経産省、ボット対策ポータル「サイバークリーンセンター」を開設
http://www.security-next.com/005113.html

サイバークリーンセンター
https://www.ccc.go.jp/

（Security NEXT - 2007/02/13更新）