悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2005年11月11日(金) 21時10分

トレンドマイクロ、トロイの木馬「emfsploit.a」を再調査—未知の脆弱性を悪用かCNET Japan

 Microsoftは米国時間8日に、Windowsに存在する画像レンダリング処理の脆弱性を修正するパッチを公開したが、その翌日にこの脆弱性を悪用するトロイの木馬が見つかったと発表していたTrend Microが、この発表内容に関して再調査を始めている。

 Trend Microは当初、トロイの木馬「emfsploit.a」が、このパッチが適用されていないWindowsマシン上の「explorer.exe」ファイルを破壊すると発表していた。同ファイルは、スタートメニューやタスクバー、デスクトップ、ファイルマネージャなど、Windowsの主要な機能に関連するグラフィカルユーザーインターフェース(GUI)環境を表示する役割を果たす。

 しかし10日夜になって同社は、emfsploit.aの初期調査に不備があった可能性があることを明らかにした。

 Trend MicroのRaimund Genes(欧州地域担当チーフテクノロジスト)は、「初期調査を行ったのとは別のチームへ、emfsploit.aのディスアセンブリを行うように指示した」と述べ、同社の研究者がこのトロイの木馬のコードを再調査することを示唆した。

 Trend Microは、自社サイトのウイルスデータベースに記載されているemfsploit.aの情報も更新している。

 これまで同サイトでは、emfsploit.aについてWindows脆弱性を悪用するものだと書かれていた。しかし、現在はその記載が「(Microsoftのセキュリティ情報)MS05-053で明らかになったEnhanced Metafile脆弱性で、Microsoftが言及しているような攻撃と似た動きをみせる」と書き換えられている。

 「Trend Labチームでは現在、Microsoftと協力しながら、TROJ_EMFSPLOIT.Aが本当にMS05-053の脆弱性を悪用するのかどうかを調査している。このトロイの木馬は、MS05-053の脆弱性と関連性があるものの、完全にこれを悪用したものではないとの可能性がある」とGenesはCNET News.comに宛てた電子メールのなかで述べている。

 Trend Microは、emfsploit.aがWindows XPシステム上の特定のファイルをクラッシュさせることを突き止めたが、同トロイの木馬の動きはMS05-053に記載されて情報と必ずしも一致しないという。Microsoftでは、MS05-053で公開された脆弱性の影響を受けるオペレーティングシステムがWindows XP Service Pack(SP) 1とWindows XP SP 2であるとしているが、Trend Microによると同トロイの木馬の影響を受けるのはWindows XP SP 1だけだという。


この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

関連記事
MS、11月の月例パッチを公開--Windowsの画像処理法に「緊急」レベルの脆弱性 - 2005/11/09 10:47

 ■CNET Japanニューズレター(無料)
  毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。

[CNET Japan]
http://japan.cnet.com/
(CNET Japan) - 11月11日21時10分更新

http://headlines.yahoo.co.jp/hl?a=20051111-00000013-cnet-sci