logo

MS、月例パッチ適用後に起きた不具合はマルウェア感染が原因と説明

文:Elinor Mills(CNET News) 翻訳校正:中村智恵子、福岡洋一2010年02月19日 10時57分
  • このエントリーをはてなブックマークに追加

 Microsoftは、同社が米国時間2月9日に公開した月例セキュリティ更新を適用後、一部のWindowsユーザーの環境で再起動やブルースクリーンが発生するのは、OSカーネルに変更を加えるルートキットへの感染が原因だと、17日午後に明らかにした。

 「この再起動は、AlureonルートキットがWindowsカーネルのバイナリを不正に改変することにより、システムが不安定になるため発生する」と、Microsoft Security Response CenterディレクターのMike Reavey氏はブログに記している。「調査したどの事例においても、セキュリティ更新MS10-015に品質上の問題は見つかっていない」

 この修正パッチは、1月に発見された32ビットWindowsカーネルに存在する脆弱性に対処するものだ。この脆弱性が悪用されると、特権の昇格が起こるおそれがある。

 Win32/Alureonのマルウェアファミリは、DNS設定の改変、検索の乗っ取り、意図しない広告バナーのクリックを引き起こす可能性があると、MicrosoftはMalware Protection Centerに掲載した概要に記している。また、Malware Protection Centerブログの記事で、ハードディスクに関連するOSのミニポートドライバに影響する亜種が2009年に発生したと説明している。

 解決策が公開されるまで、Microsoftは32ビットWindowsシステムに対する修正パッチの自動配信を停止するが、64ビット版のシステムでは自動配信を行うという。

 このセキュリティ更新をインストールしないと決めたユーザーは、問題の回避策を実行するか、セキュリティ情報MS10-015に記載された方法で、更新を手動でインストールすることができる。

 「この種のマルウェアが引き起こす問題は深刻なので、ユーザーが利用しているウイルスおよびマルウェア対策ソフトウェアでAlureonルートキットを削除できるかどうか確認できない場合、セキュリティの面からシステムオーナーに対して最も推奨できることは、重要なファイルをバックアップした上で、感染していないフォーマット済みディスクからシステムを完全に復元することだ」と、Microsoftは説明している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

-PR-企画特集