MS、月例パッチ適用後に起きた不具合はマルウェア感染が原因と説明

文:Elinor Mills(CNET News) 翻訳校正:中村智恵子、福岡洋一

2010-02-19 10:57

 Microsoftは、同社が米国時間2月9日に公開した月例セキュリティ更新を適用後、一部のWindowsユーザーの環境で再起動やブルースクリーンが発生するのは、OSカーネルに変更を加えるルートキットへの感染が原因だと、17日午後に明らかにした。

 「この再起動は、AlureonルートキットがWindowsカーネルのバイナリを不正に改変することにより、システムが不安定になるため発生する」と、Microsoft Security Response CenterディレクターのMike Reavey氏はブログに記している。「調査したどの事例においても、セキュリティ更新MS10-015に品質上の問題は見つかっていない」

 この修正パッチは、1月に発見された32ビットWindowsカーネルに存在する脆弱性に対処するものだ。この脆弱性が悪用されると、特権の昇格が起こるおそれがある。

 Win32/Alureonのマルウェアファミリは、DNS設定の改変、検索の乗っ取り、意図しない広告バナーのクリックを引き起こす可能性があると、MicrosoftはMalware Protection Centerに掲載した概要に記している。また、Malware Protection Centerブログの記事で、ハードディスクに関連するOSのミニポートドライバに影響する亜種が2009年に発生したと説明している。

 解決策が公開されるまで、Microsoftは32ビットWindowsシステムに対する修正パッチの自動配信を停止するが、64ビット版のシステムでは自動配信を行うという。

 このセキュリティ更新をインストールしないと決めたユーザーは、問題の回避策を実行するか、セキュリティ情報MS10-015に記載された方法で、更新を手動でインストールすることができる。

 「この種のマルウェアが引き起こす問題は深刻なので、ユーザーが利用しているウイルスおよびマルウェア対策ソフトウェアでAlureonルートキットを削除できるかどうか確認できない場合、セキュリティの面からシステムオーナーに対して最も推奨できることは、重要なファイルをバックアップした上で、感染していないフォーマット済みディスクからシステムを完全に復元することだ」と、Microsoftは説明している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]