Microsoftは、同社が米国時間2月9日に公開した月例セキュリティ更新を適用後、一部のWindowsユーザーの環境で再起動やブルースクリーンが発生するのは、OSカーネルに変更を加えるルートキットへの感染が原因だと、17日午後に明らかにした。
「この再起動は、AlureonルートキットがWindowsカーネルのバイナリを不正に改変することにより、システムが不安定になるため発生する」と、Microsoft Security Response CenterディレクターのMike Reavey氏はブログに記している。「調査したどの事例においても、セキュリティ更新MS10-015に品質上の問題は見つかっていない」
この修正パッチは、1月に発見された32ビットWindowsカーネルに存在する脆弱性に対処するものだ。この脆弱性が悪用されると、特権の昇格が起こるおそれがある。
Win32/Alureonのマルウェアファミリは、DNS設定の改変、検索の乗っ取り、意図しない広告バナーのクリックを引き起こす可能性があると、MicrosoftはMalware Protection Centerに掲載した概要に記している。また、Malware Protection Centerブログの記事で、ハードディスクに関連するOSのミニポートドライバに影響する亜種が2009年に発生したと説明している。
解決策が公開されるまで、Microsoftは32ビットWindowsシステムに対する修正パッチの自動配信を停止するが、64ビット版のシステムでは自動配信を行うという。
このセキュリティ更新をインストールしないと決めたユーザーは、問題の回避策を実行するか、セキュリティ情報MS10-015に記載された方法で、更新を手動でインストールすることができる。
「この種のマルウェアが引き起こす問題は深刻なので、ユーザーが利用しているウイルスおよびマルウェア対策ソフトウェアでAlureonルートキットを削除できるかどうか確認できない場合、セキュリティの面からシステムオーナーに対して最も推奨できることは、重要なファイルをバックアップした上で、感染していないフォーマット済みディスクからシステムを完全に復元することだ」と、Microsoftは説明している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
関連記事
- MS、2月の月例パッチを公開--「Windows」「Office」の脆弱性26件に対処 - 2010/02/10 11:36:03
- マイクロソフト、32ビットWindowsカーネルの脆弱性について警告 - 2010/01/22 13:24:01
- MSの月例パッチ適用、一部ユーザーに「死のブルースクリーン」障害発生の報告 - 2010/02/12 12:44:03
- MS、1月の月例パッチを事前通知--アドビも同日にパッチを公開予定 - 2010/01/08 14:16:01