2007年02月14日
ボット駆除ツール「CCCクリーナー」に脆弱性
ボット対策用ポータルサイト「サイバークリーンセンター」を通じて提供されているボット駆除ツール「CCCクリーナー」に脆弱性が存在することが明らかになった。
[参考記事]
http://headlines.yahoo.co.jp/hl?a=20070214-00000001-zdn_ep-sci
http://www.itmedia.co.jp/news/articles/0702/13/news094.html
この「CCCクリーナー」とは総務省と経済産業省の連携のプロジェクト「サイバークリーンセンター」で提供している無償のボット駆除ツールでだれでも利用できるものです。(私も使ってました)
*現在Windows VISTAは未対応
今回脆弱性が確認されたのは1月25日から2月9日までの間に提供された「CCCクリーナー」(CCCパターンVer:185)で細工が施されたUPX形式の圧縮ファイルをスキャンすると、システムがクラッシュしたり、任意のコードを実行されてシステムを制御される恐れがある模様。
現在提供されている「CCCクリーナー」(CCCパターンVer:253)以降では、この脆弱性は修正されているという。
*当該するバージョンを利用している場合は使用を中止し、ダウンロードしたファイルと「CCCクリーナー」フォルダを削除が必用
このボット駆除ツールの開発事業者がトレンドマイクロ株式会社で、2月9日にトレンドマイクロ製品のスキャンエンジンにDoSにつながる恐れのある脆弱性が発見されていて、その影響が「CCCクリーナー」にもあったようです。
[参考記事]
http://headlines.yahoo.co.jp/hl?a=20070214-00000001-zdn_ep-sci
http://www.itmedia.co.jp/news/articles/0702/13/news094.html
この「CCCクリーナー」とは総務省と経済産業省の連携のプロジェクト「サイバークリーンセンター」で提供している無償のボット駆除ツールでだれでも利用できるものです。(私も使ってました)
*現在Windows VISTAは未対応
今回脆弱性が確認されたのは1月25日から2月9日までの間に提供された「CCCクリーナー」(CCCパターンVer:185)で細工が施されたUPX形式の圧縮ファイルをスキャンすると、システムがクラッシュしたり、任意のコードを実行されてシステムを制御される恐れがある模様。
現在提供されている「CCCクリーナー」(CCCパターンVer:253)以降では、この脆弱性は修正されているという。
*当該するバージョンを利用している場合は使用を中止し、ダウンロードしたファイルと「CCCクリーナー」フォルダを削除が必用
このボット駆除ツールの開発事業者がトレンドマイクロ株式会社で、2月9日にトレンドマイクロ製品のスキャンエンジンにDoSにつながる恐れのある脆弱性が発見されていて、その影響が「CCCクリーナー」にもあったようです。
この記事へのトラックバックURL
http://blogs.dion.ne.jp/it_tech/tb.cgi/5082699
※ブログオーナーが承認したトラックバックのみ表示されます。
この記事へのコメント
読売PCの記事を見て導入を考えていましたので、とても参考になりました。ありがとうございます。
Posted by へへへのへたろう at 2007年12月23日 21:00
お気に入りBlogに登録