Microsoftは、同社が米国時間2月9日に公開した月例セキュリティ更新を適用後、一部のWindowsユーザーの環境で再起動やブルースクリーンが発生するのは、OSカーネルに変更を加えるルートキットへの感染が原因だと、17日午後に明らかにした。
「この再起動は、AlureonルートキットがWindowsカーネルのバイナリを不正に改変することにより、システムが不安定になるため発生する」と、Microsoft Security Response CenterディレクターのMike Reavey氏はブログに記している。「調査したどの事例においても、セキュリティ更新MS10-015に品質上の問題は見つかっていない」
この修正パッチは、1月に発見された32ビットWindowsカーネルに存在する脆弱性に対処するものだ。この脆弱性が悪用されると、特権の昇格が起こるおそれがある。
Win32/Alureonのマルウェアファミリは、DNS設定の改変、検索の乗っ取り、意図しない広告バナーのクリックを引き起こす可能性があると、MicrosoftはMalware Protection Centerに掲載した概要に記している。また、Malware Protection Centerブログの記事で、ハードディスクに関連するOSのミニポートドライバに影響する亜種が2009年に発生したと説明している。
解決策が公開されるまで、Microsoftは32ビットWindowsシステムに対する修正パッチの自動配信を停止するが、64ビット版のシステムでは自動配信を行うという。
このセキュリティ更新をインストールしないと決めたユーザーは、問題の回避策を実行するか、セキュリティ情報MS10-015に記載された方法で、更新を手動でインストールすることができる。
「この種のマルウェアが引き起こす問題は深刻なので、ユーザーが利用しているウイルスおよびマルウェア対策ソフトウェアでAlureonルートキットを削除できるかどうか確認できない場合、セキュリティの面からシステムオーナーに対して最も推奨できることは、重要なファイルをバックアップした上で、感染していないフォーマット済みディスクからシステムを完全に復元することだ」と、Microsoftは説明している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」