パッチ未公開のIE脆弱性を突くマルウェアが出現--MSが警告
MicrosoftのアドバイザリではWindows Live Safety CenterというWebアプリケーションによる駆除について触れられているので、それについても少し書きたいと思います。
このIEの脆弱性はかなり危険なものと評価されているようなのですが、いまだに対応するパッチが提供されていません。
悪用しているプログラムはMicrosoftではTrojanDownloader:Win32/Delf.DHと名づけられています。
こいつは他のトロイの木馬をダウンロードしてしまうため、MicrosoftでのSeverityはLowに設定されていますが、少し危ないんじゃないかなと考えています。
例によってActiveXを無効にするといった措置が必要になるようなのですが、月に1度の頻度でリリースされているパッチで対応してもらえないと1ヶ月以上対応を待たされる羽目になってしまいます。
いっそのこと、インターネットオプションでのインターネットゾーンのセキュリティ設定をハイレベルのものにしておき、ActiveXを用いるサイトを信頼済みサイトに登録するような方法を薦めたほうがいいかもしれません。
こういう記事が出てしまうと、Firefoxを使おうと強く薦めてくる人が現れるのですが、まだ自動アップデートが搭載されたばかりの段階で、どれほどのクォリティのパッチがどれぐらいの早さで提供されるかという前例がありません。
パッチのテストの間隔が置かれてしまうとMicrosoftと同じぐらいの提供スピードになってしまう可能性もあるので、そこら辺がどうなるかというのは今後最も注目して見てみたいテーマだったりします。
MicrosoftのWebサイトにあるマイクロソフト セキュリティ アドバイザリ (911302)では、Windows Live Safety Centerというサービスを利用して駆除を行うことを「推奨」しています。
ただ、このサービスではすでにシステム内に入り込んでいるウィルスを駆除することに対応しているだけで、侵入を防止することにはつながらないために注意してください。
このサービスは新しいもので、ActiveXを用いてコンピュータの中をスキャンしてくれるものです。
受けられるメリットは、Protection、Clean up、Tune upの3つのサービスになっています。
もちろん動作にはIEが必要です。
似たようなサービスにWindows OneCare Liveというものがあるのですが、これはアプリケーションとしてシステムに常駐し、従来あったセキュリティソフトウェアと同じような働きをするようになっています。
常駐が出来る分、OneCareのほうが実用的ですが限られた人にしかベータが公開されていません。
では今回のセキュリティアドバイザリでMicrosoftが推奨していたこのサービスが出来ることを挙げてみます。
1.Protection
セキュリティソフトウェアと同じように、ウィルスに関するスキャンを行うことが出来ます。
それ以外に、Windowsの余計なポートが開いていないかということがスキャンしてもらえます。
2.Clean up
Windowsなら、システムツールというところにディスククリーンアップなるアプリケーションがあるはずです。
こいつと似たようなことをするようです。
サイトの説明では一時ファイルを削除してくれます。
3.Tune up
こいつもディスクメンテナンスツールでやってくれるようなことをします。
分かりやすく言ってしまうと、デフラグとチェックディスクです。
どちらもWindowsに付属しているアプリケーションで簡単に利用することが出来ます。
この3点ですが、言ってしまうとウィルス以外はあまり需要がないんじゃないかというのが率直な感想です。
まぁ何よりも使いやすさだと思うので、ここでは2と3の機能をオフにして、ウィルススキャンのみをフルスキャンで行ったのですが、結局何も出てこずじまいでした。
ただ、小耳に挟んだ話だと、Google Web Acceleratorを導入している人は何らかの形でひとつだけ引っかかったようです。
Google Web Acceleratorが悪さしてるとは考えられないので、接続の設定のあたりに何か見つけたのだと思います。
ソフトウェアのインストールのときも僕の環境では12%のところで長時間とまってしまい、全体的に少し遅い感じがしました。
このサービスは何の登録もなしにInternetExplorerから利用できます。
ただ、ベータ版なので自己責任と心得てください。
