2月10日に公開されたセキュリティ更新プログラム「MS10-015」適用時に、再起動やブルースクリーンが発生するといった不具合が指摘されている問題で、マイクロソフトのセキュリティチームはマルウェアが原因であるとの見方を示し、対策ツールを数週間以内に提供する方針であることを明らかにした。
同社によると、不具合の原因はカーネルのバイナリを改ざんするルートキット「Alureon」で、多くのセキュリティ対策ソフトではインストールされる際に検知が可能なものの、すでに動作している場合は検知が困難だという。同社では問題のルートキットを検知し、駆除できるツールを開発しており、数週間以内に提供する考えだ。
今回の問題について、調査完了時まで「MS10-015」の自動配信を停止し、手動配信のみとしているが、64ビット版システムについては問題ないことが調査で判明したとして、自動配信を再開する。また32ビット版システムへの自動配信の再開は、ツールの提供などとあわせて提供時期の検討を進めている。
マイクロソフト
http://www.microsoft.com/japan/
(Security NEXT - 2010/02/19 )
ツイート
PR
関連記事
「Photoback」で暗号化通信に不具合、カード情報などが暗号化されず送信
Windows VistaでIE 9へアップグレード際の不具合が解消
月例パッチ公開以降、「Windows Vista」へ「IE 9」導入時に不具合 - 回避策あり
OCNで他利用者のメールパスワードを変更できる不具合、メール受信も可能に
KDDI、スマホ向けセキュリティサービスの不正アプリ検索に不具合
NTTドコモのスマホサービスで他利用者のメルアドに置き換わる不具合 - 10万件に影響か
NTTドコモの通信障害、発生から4時間半で復旧へ
「BIND 9」の「DNSSEC」機能に脆弱性 - パッチ適用で解消
MSのセキュリティ対策ソフト、「Google Chrome」をトロイの木馬として誤検知
Mozilla、「Firefox 7.0.1」を公開 - 自動更新を再開
