2007年10月15日

Windows「自動更新」に不具合

 複数ブログは先週、Windowsの更新の自動インストールをオフにしたり、インストール前に確認するように設定していたユーザーのPCへ、勝手に更新が適用されてしまい、PCが再起動する現象が生じていることを伝えた。

 これに対して、Microsoftは米国時間10月12日、自動更新のメカニズムに何ら変更は加えておらず、最新の更新によって、ユーザーの自動更新の設定が変更されることもないとの説明を、ホームページ上に掲載した。「Microsoft Office」または「Windows OneCare」には、PC上の自動更新を受け取る方法の設定を変更するメカニズムが採用されているため、実際のところは、この2つのプログラムの影響で設定が変更されたのではないかと、Microsoftでは考えている。

 プログラムマネージャーのNate Clinton氏は「顧客から受け取ったログを解析した。現時点では自動更新の設定変更が、自動更新クライアントそのものによるのでも、自動更新によってインストールされた更新プログラムによるのでもないことが明らかになっている。別のアプリケーションが、セットアップ時にユーザーの同意を得て設定に変更を加えたのではないか、あるいは別の問題が関係しているのかを、現在調査中である。調査は現在も継続中であり、より詳しい情報が得られれば、こちらに最新情報を投稿する」と、Microsoftのホームページ上で説明した。

 Microsoftは、さらに詳細な情報を把握するため、この問題を経験した人はだれでもカスタマーサポートへ連絡するようにと呼びかけている。

 一方、Clinton氏は別の投稿で、Windows Updateの最新バージョンへ移行してから、マニュアル設定で更新をインストールしようとする時に、問題を抱えるユーザーがいることを認めた。

 12日に明らかにされた複数の問題の以前にも、自動更新の設定状況に関わらずWindows Updateによりファイルが更新されてしまう状況が発見され、大きな問題となっていた。


http://japan.cnet.com/news/sec/story/0,2000056024,20358712,00.htm?ref=rss

Windows OneCareのページを開くとこのサービスは自動的に更新されるので、更新をチェックする手間がかかりません。といった表示が見えます。


自動更新はオフ、他のソフトでは自動更新という設定にしておくと出るバグなんでしょうかね?Microsoftというひとつの会社から発せられる情報にも関わらず、こんなところにバグがあるとは。


ちなみに元記事にもあるWindows Live OneCare PC セーフティはPC の健康状態を維持するための無料の新しいサービスなのだそうです。個人的な意見になってしまいますが、こんなんじゃまるっきり信用できませんな。


タグ:Windows OneCare
posted by media_aidem at 17:15 | Comment(0) | TrackBack(0) | セキュリティ

2007年10月05日

スパイウェアのランキングを発表 〜SystemDoctorを観察してみる

 ウェブルート・ソフトウェアは10月4日、2007年9月に国内で最も多く検知されたスパイウェアのランキングトップ10を発表した。ランキングは、アドウェアとトロイの木馬のそれぞれが発表されている。

 発表によると、アドウェアでは1位がユーザの同意なしにインストールされ、Windowsのスタートアップに登録されるシステムメンテナンス・セキュリティアプリケーション「System Doctor 2006」、2位がコンピュータ上に広告を表示するアドウェア「Sogou」、3位がコンピュータ上に広告を表示するアドウェア「Virtumonde」となった。

 トロイの木馬では、1位がコンピュータがオンラインの時にハッカーに無制限のアクセスを許すトロイの木馬「Trojan Rbot」、2位がコンピュータ上に他の脅威をダウンロードするダウンローダ「Trojan-Downloader-Zlob」、3位がコンピュータがオンライン時にハッカーに無制限のアクセスを許すトロイの木馬「Trojan-Pushu」となっている。3種とも危険度は「非常に高い」としている。

 ウェブルートでは、従来の単に広告を表示するタイプのアドウェアに代わり、偽のセキュリティソフトウェアが広がっていると警告。これらのソフトは、インストールに対して成果の金額を支払うアフィリエイトマーケティングを導入しており、中にはブラウザの脆弱性を利用してトロイの木馬に感染させ、インストールさせようとする悪質なアフィリエイターも存在しているという。

 このランキングは、ウェブルートのスパイウェア検索ツール「Spy Audit」を利用して集められた最新のスパイウェアの情報をまとめたもの。


http://japan.cnet.com/news/sec/story/0,2000056024,20358050,00.htm?ref=rss

セキュリティソフトも年間更新料がかかるタイプのものがあったり、年間更新料が無料なウイルス対策ソフトも存在したりします。そうかと思えば、広告を表示するから料金は不要(注意:アドウェアではありません)なものとか非商用利用なら無料というものまで、実にさまざまです。


System Doctor 2006
もっともこんな状況がSystemDoctorのような偽物をはびこらせてしまう原因になっているのかもしれませんね。調べてみると件のSystemDoctorのサイトはすでにアクセスできない状態でした。しかしGoogleのキャッシュ機能を使ってみるとウェブサイト自体は存在しているようです。サブページもまだ生きていてアフィリエイトを募集していたなんてこともわかりました。


この手の情報はウェブサイト単体のみでなく、いろんなところから情報収集することで真贋がわかるはず。無料だからなんて理由で安易にインストールしないように心がけましょう。


scan
ちなみにMcAfee SiteAvisorも注意が必要なサイトとして警告の赤い表示になってました。こんなサイトを閲覧にいく際も、念のためセキュリティ武装をお忘れなく。


posted by media_aidem at 09:45 | Comment(0) | TrackBack(0) | セキュリティ

2007年10月04日

Windows版Quicktimeに修正パッチ

 Appleは米国時間10月3日、Windows版の「Quicktime」のセキュリティアップデートをリリースした。アップデートはApple Downloadsサイトからダウンロードできる。

 このパッチを必要とするのは「Windows Vista」「Windows XP SP2」のユーザーであり、CVE-2007-4673の脆弱性に対処している。現在、不正に作成されたQuicktimeファイルを閲覧すると、任意のコードが実行される場合がある。「QuicktimeのQTLコンテンツを含むファイルのqtnextフィールドにおいて、URLの扱いにコマンドインジェクションの問題が存在する。攻撃者はユーザーに対して特別に作成されたファイルを開くように誘導することによって、制御されたコマンド行の引数を使用してアプリケーションを起動できる可能性があり、これが任意のコード実行につながるかもしれない」とAppleは説明する。


http://japan.cnet.com/news/sec/story/0,2000056024,20357944,00.htm?ref=rss

Apple発の動画や音声を扱うQuickTimeですが、すでにWindowsにもかなり浸透しているようです。今回はMacOSXには無関係のようでありますが、Windowsユーザの方は、早急にアップデートをお忘れなく。
posted by media_aidem at 12:33 | Comment(0) | TrackBack(0) | セキュリティ
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。