« 次世代DVDのHD映像がいまの液晶やPDPでは見られない!? | メイン | 【015clip】:オッパイの歌 »

システム・バスター2005

土日のウイルスバスター事件。トレンドマイクロは、たしか入社時に「ウイルス流したらクビ」っていう契約書にサインするはずだったから、このQAの当事者がファイア~!!されるのは当然のこととして、問題はこの先。

antispamの日記さんが指摘しているように

私が注目する点はセキュリティ対策ソフトの種類でありながら、CPU100%による障害を簡単に引き起こせるほどの脆弱性がこのソフトにはあるということだ。あな恐ろしや。このようになる原因はよくわからないところはあるが。少なくともあTrendMicroの商品は使い方によってはPCを麻痺させる攻撃ができることがわかった。

もしもだ。ウイルスバスターの機能の一つであるパターンファイルの取得先URLを何者かに書き換えられ、今回と似たようなケースの偽の攻撃ファイルを「パターンファイル」として配信されてしまえば、どのようになるのか。

今回の事件は新たなPCへの攻撃手段が発生する可能性が出てくるということで注目すべき事態である。

と、ちょっとシステム的・プログラム的素養がある人からすれば、すぐに↑のようなことが思いつく。ただ、これはプログラムの設計に関わることなので、パッチ出してアップデートで「ハイ、OK!!」というたぐいのものではないはず(読みに行くURLを変えたり、パターンファイルを置くディレクトリを変更したり、って小手先のことはすぐにできるだろうけど)。

けっこう、「ヤバイなぁ…」と思っているのはトレンドマイクロだけじゃなくて、シマンテックやその他のアンチウイルスソフトのメーカーもドキドキしてたりしてね(w。

話が風化しないうち(=トレンドマイクロが新しいプログラムをリリースする前)に、絶対、この「穴」を使ったウイルスって来るだろうなぁ。ウチは、ノートン先生だから、とりあえず大丈夫ってことにしておこう(昔、マカーの時分は、これはこれでよくシステムぶっ壊れた[ぶっ壊した]けど…)。

【参考】
antispamの日記 -  トレンドマイクロ、パターンファイルに不具合。CPUが100%近くまで占有される

トラックバック

このエントリーのトラックバックURL:
http://sux.rulez.jp/mt-tb.cgi/248

コメントを投稿

(いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)