以前ブログにもかきましたが、適用するとブルースクリーン状態になってしまうという、月例パッチのMS10-015ですが、マルウェアが原因で発生することが判明したと発表しました。
ちなみにマルウェアとは、
マイクロソフトには検出/駆除ツールの開発を速く開発して欲しいところですね~。
「MS10-015」のブルースクリーン問題はマルウェアが原因 -INTERNET Watch
日本のセキュリティチーム : [続報2] MS10-015での再起動やブルースクリーンは、マルウェアが原因
MS、月例パッチ適用後に起きた不具合はマルウェア感染が原因と説明:ニュース - CNET Japan
試行錯誤のすぱいらる: Windows XPに障害発生でパッチ配信停止
マルウェア - Wikipedia
ルートキット - Wikipedia
マイクロソフトによると、一部のユーザーから「MS10-015」の適用後にブルースクリーンが発生するという報告を受け、原因を調査した結果、マイクロソフトが「Alureon」と呼ぶrootkitが原因で発生することが判明。ということで、ブルースクリーンが発生してる方は、マルウェアに感染してるということですなぁ。
AlureonがWindowsカーネルのバイナリを不正に改変することに起因し、これによりシステムが不安定になるため発生するという。
Alureonは、KaperskyやSophosでは「TDSS」という名称が付けられている。
マイクロソフトでは、この問題を受けて「MS10-015」の自動適用を一時停止していたが、Alureonは64bit版OSには影響しないことが調査により判明したため、64bit版OSに対しては順次自動配信を開始するとしている。
また、Alureonが既に動作している場合には、OSの最下層まで潜んでしまうためウイルス対策ソフトでの検出が困難であることから、マイクロソフトではAlureonを検出・駆除するツールの開発に取り掛かっており、数週間以内に提供する予定だと説明。
32bit版OSへの「MS10-015」の自動配信についても、ツールの提供時期を考慮して再開する予定だとしている。
(「MS10-015」のブルースクリーン問題はマルウェアが原因 -INTERNET Watchより)
ちなみにマルウェアとは、
不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称である。ということです。
マルウェアには、様々な脅威が含まれる。
マルウェアの例としては、ウイルス、バックドア、キーロガー、トロイの木馬、WordやExcelのマクロウイルス、ブートセクタウイルス、スクリプトウイルス (BAT、Windowsシェル、JavaScriptなど)、クライムウェア、スケアウェア、スパイウェア、悪質なアドウェア、ミスリーディングアプリケーションなどがある。
日本では、「悪意のある不正ソフトウェア」または「不正プログラム」とも呼ばれる。
(マルウェア - Wikipediaより)
マイクロソフトには検出/駆除ツールの開発を速く開発して欲しいところですね~。
「MS10-015」のブルースクリーン問題はマルウェアが原因 -INTERNET Watch
日本のセキュリティチーム : [続報2] MS10-015での再起動やブルースクリーンは、マルウェアが原因
MS、月例パッチ適用後に起きた不具合はマルウェア感染が原因と説明:ニュース - CNET Japan
試行錯誤のすぱいらる: Windows XPに障害発生でパッチ配信停止
マルウェア - Wikipedia
ルートキット - Wikipedia
0 件のコメント:
コメントを投稿