日曜日, 4月 18, 2010

【ZeroDay】WindowsXPとMicrosoftアップデート

WindowsXPとMicrosoft社の最新版のセキュリティーアップデト(MS10-021)の問題レポートがあちこち出ました。一つはSandboxソフトをインストールされているWindowsXPは最新版MicrosoftアップデートしたらSandboxが使えなくなります。
もう一つはもっと危険な話ですが、このブログで詳しく書きます。
すでにrootkitソフトに感染されたWindowsXPは最新版アップデートをインストールしたら色々問題が出ました。詰まり1)パソコンのブルースクリーンが出る 2)パッチがちゃんとインストールされてません 3)rootkitがそのままで残ります。

http://www.net-security.org/secworld.php?id=9151&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+(Help+Net+Security)&utm_content=Google+Reader
上記のURLニュースを説明します。あるパソコンはAlureon Rootkitに感染されました。Microsoft最新版アップデートを実効してWindowsサーネルのアップデートをインストールした時にこのrootkitはが発見されました。そのままでMicrosoftアップデートインストーラーが止まれてしまいます。
この件は何回もあちこちに出てMicrosoft社はレポートが貰いました。それでMicrosoft社は最新版アップデートに付いて少しコメントが出しました↓
http://www.microsoft.com/technet/security/bulletin/ms10-021.mspx
ようはウイルス感染されたPCに付いてアップデートが出来なくなりましたとゆう説明です。

では、沢山質問が出ました。順調に動いているパソコンの為にパッチが作ったのか?現在はrootkit感染あれたPCに何故かWindowsカーネルパッチが入れられない?Microsoft社はこんな大きいOSマーケットシェアが持っているので、ウイルスに感染されたPCの責任があると思います、そもそもOSのセキュリティーが弱いからウイルスに感染されたじゃない?

マーケットはそこまでの理解が出来ましたので、アメリカの政府に文句が着ました。この件の政府の行動の一つはすぐに責任についてWARNINGを送りました。それで下記のガイドがMicrosoftのホームページにアップされました。
http://www.microsoft.com/security/updates/015/

ウイルス感染されたPCとMicrosoftアップデートの問題に付いて、下記いくつかリファレンスです
http://isc.sans.org/diary.html?storyid=8644&rss
http://news.bbc.co.uk/2/hi/technology/8624560.stm
http://www.theregister.co.uk/2010/04/16/ms_kernel_patch_bypasses_pwned_pcs/
----
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿