窓の杜 - 【NEWS】「ATOK」2006/2007/2008/2009に深刻な脆弱性、アップデートモジュールが公開
外部アプリケーション起動の制御部分に不具合があり、PCを乗っ取られるおそれ
- 「ATOK 2009 for Windows」(定額制サービス版を含む)
- 「ATOK 2008 for Windows」
- 「ATOK 2007 for Windows」
- 「ATOK 2006 for Windows」
- 「ジャストスマイル4」に含まれる「ATOKスマイル」
当該製品を利用しているユーザーは、早急にアップデートモジュールを導入しよう。なお、「ATOK 2007」以降の製品は自動アップデートツール「JUSTオンラインアップデート」を搭載しているので、それを有効にしていればアップデートモジュールを別途ダウンロードする必要はない。
ATOKは持ってないので分からないのですけど、自動アップデートツールのチェック間隔はデフォルトで何日なんでしょう?
Adobeのような30日とか論外な設定でなければいいのですけど。
「Delphi」を狙ったウイルスの弊社公開ソフトへの感染について【検査作業終了および公開作業再開のお知らせ】
ほとんどのウイルス対策ソフトが、当該ウイルスを検出するようになったことを受け、利用者のみなさまに新しいソフトを公開しても安全が確保できると判断し、通常の公開作業を再開させることにいたしました。
「ほとんどのウイルス対策ソフトが対応=利用者の安全が確保される」の理屈が理解できない。
このウイルスに限らなければ、
一部ほとんどの対策ソフトで検出できないウイルスはいくつもあるわけで、その理屈でいくとVectorはソフト配信をしてはいけないことになるのではないでしょうか?
Vector内でウイルスが検出できればユーザが検出できなくても問題にならないのですから、私だったら「Vectorで該当ウイルスの検査作業終了と検出体制がととのいましたので公開作業を再開します」としますけどねぇ。
これなら「ほとんどのウイルス対策ソフトが、当該ウイルスを検出するようになる」のを待つ必要ないし、自分たちの活動が外部の会社に左右されているという印象を与えずに済むと思うのですよ。
関連
あれこれ
Microsoft IIS 5/6 FTP 0Day released - セキュリティホール memo
認証を突破する必要は、実はないみたいです
(中略)
アドバイザリ出ました:
マイクロソフト セキュリティ アドバイザリ (975191) インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される (Microsoft, 2009.09.02)。回避策としては、FTP ユーザによるディレクトリ作成の禁止・書き込みの禁止と FTP サービスの無効化が挙げられています。
そのアドバイザリが
いったん消えてなくなりました。今は見えるようになってますねぇ。なんだったのでしょう?
マイクロソフト セキュリティ アドバイザリ (975191): インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される
回避策に
信頼できない匿名ユーザーに、FTP 書き込みアクセスを許可しない
とありますが、信頼できる匿名ユーザなんていないんじゃ……w
それより、セキュリティホール memoの「認証を突破する必要はない」という情報と矛盾してるのですけど、アドバイザリがしばらく消えていたのと関係あるのでしょうか?
認証通らないとダメということです。
セコメントをする