ニュース
ボット駆除ツールの「CCCクリーナー」に再び脆弱性
サイバークリーンセンターが提供しているボット駆除ツール「CCCクリーナー」に2度目の脆弱性が報告された。
3月12日、サイバークリーンセンターが提供しているボット駆除ツール「CCCクリーナー」に脆弱性が存在することが明らかになった。同ツールに脆弱性が発見されたのは、これで2回目だ。
CCCクリーナーは、総務省と経済産業省が進める「ボット対策プロジェクト」の一環として提供されているボット駆除ツール。トレンドマイクロが提供するウイルス検索エンジンを採用し、亜種などの登場に合わせて毎週更新されている。
JPCERTコーディネーションセンター(JPCERT/CC)の情報によると、トレンドマイクロのスキャンエンジンに脆弱性が発見された。このエンジンを採用していたCCCクリーナーにも、同様の脆弱性が存在する。細工を施したUPX形式の圧縮ファイルをスキャンすると、CCCクリーナー本体やWindows OSが異常終了する可能性があるという。
影響を受けるのは、1月25日から3月12日午前中までの間に提供されたCCCクリーナー。サイバークリーンセンターやJPCERT/CCでは、この期間にCCCクリーナーをダウンロードしたユーザーに対し、速やかにツール本体とそれによって作成された「CCCクリーナー」フォルダを削除するよう求めている。なお、3月12日12時13分より公開されたCCCクリーナー(CCCパターン バージョン335)では、この脆弱性は修正されているという。
2月13日には、やはりトレンドマイクロの検索エンジンの脆弱性の影響を受け、CCCクリーナーに脆弱性が存在することが報告されていた(関連記事)。
JPCERT/CCでは、セキュリティ対策製品が狙われる傾向が高まっており、今後も同ツールに脆弱性が発見されないとは限らないこと、また常に最新のボット情報に追随することが求められていることを踏まえ、今後、起動期限を設定できるようにCCCクリーナーの機能を拡張することも検討。脆弱性が存在するCCCクリーナーを起動して被害を受けるユーザーを極力最小限に抑えていきたいとしている。
関連記事
- ボット駆除ツール「CCCクリーナー」に脆弱性、トレンドマイクロ製エンジンの影響で
「サイバークリーンセンター」を通じて提供されているボット駆除ツール「CCCクリーナー」に脆弱性。トレンドマイクロの検索エンジンの脆弱性が影響した形だ。 - ボット感染者のオーダーメイド治療作戦、官民連携でスタート
関連リンク
[ITmedia]
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
@IT「Windows 7」 特設サイトオープン!
IT基盤をアウトソースした中堅中小企業たち
業務でオープンソースは不安、は過去のこと
「どこでもオフィス」で業務効率アップ!![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
技術者不在でも「すぐに使える」
1日の処理を1秒にも――MySQLの達人が語る
「ノートPCの持ち出し禁止」だけで大丈夫?
「設備」「ネットワーク」「マネジメント」
「Windows 7搭載PC」で何が変わったのか?
トップエンジニア村上氏と上野氏が競演!
『情報システム部門』のあるべき姿は?
MONOist執筆陣×PTC対談企画 好評の第2弾
IBM スマートなモノづくり PLMフォーラム
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター