ブルースクリーンはマルウェアが原因か、「MS10-015」の配布中止

原因はマルウェアにあるかもしれないとMicrosoft。Symantecは「Tidserv」というマルウェアのrootkitが絡んでいる可能性を指摘した。

» 2010年02月15日 06時25分 公開
[ITmedia]

 Microsoftのセキュリティ更新プログラムを適用後にブルースクリーンエラーが発生し、PCが正常に起動できなくなったという報告が寄せられている問題で、Microsoftは2月12日、この現象はマルウェアが引き起こしている可能性があるとの見方を明らかにした。

 ブルースクリーン問題は、Windowsカーネルの脆弱性に対処した更新プログラム「MS10-015」を適用後に発生が報告されており、MicrosoftはWindows Updateを通じたこのプログラムの配布をいったん中止している。

 マルウェアについてMicrosoftのブログでは詳しく触れていないが、ウイルス対策ソフトメーカーの米Symantacは、「Backdoor.Tidserv」というマルウェアがシステム上で身を隠すために使っている高度なrootkitが絡んでいる可能性を指摘した。

 Microsoftによると、今回のような問題の調査のためには障害発生時のメモリの内容を記録した「メモリダンプ」を入手する必要があり、同社のサポート担当者が実際に障害が発生したユーザーのところを訪れ、システムを調べているという。現時点ではマルウェア以外の可能性についても否定できないとしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.