「Green Dam」の脆弱性を解決するパッチが公開されたが、研究者が別の脆弱性を発見した。エクスプロイトが出回っているという情報もある。
中国政府がPCへのプリインストールを義務付けているフィルタリングソフト「Green Dam」をめぐり、開発元が脆弱性に対処する更新版をリリースした後に、新たな脆弱性が報告された。脆弱性を突いたコードが出回っているとの情報もある。
Green Damをめぐっては、米ミシガン大学の研究チームが6月11日に分析情報を掲載して脆弱性を指摘していた。その後、同チームが公表した更新情報によれば、6月18日までにGreen Damのセキュリティアップデートが少なくとも1件、フィルタのアップデートが2件リリースされたという。
研究チームはこの更新版を分析し、最初に報告した脆弱性が解決されていることを確認した。しかし、その後に別の脆弱性が見つかり、更新版を導入後もこの問題を突いた悪質なWebサイトを使ってコンピュータを制御することができることが分かったとしている。
研究チームは、この脆弱性を実証するためのデモンストレーションページを作成して公開している。別のセキュリティ情報ブログによれば、Green Damの脆弱性を突いたエクスプロイトが出回っているという情報もある。
中国では7月1日以降に販売されるPCにGreen Damのプリインストールが義務付けられるが、それまでに問題が解決されない恐れがあるとミシガン大学の研究チームは指摘。ユーザーは直ちにGreen Damをアンインストールした方がいいと促している。
Copyright © ITmedia, Inc. All Rights Reserved.