ボット駆除ツールの脆弱性は参考になりましたか?
ボット対策・駆除のぺーじのリンクについて
本サイトはリンクフリーです。ご自由に設置して頂いて結構です。宜しければ以下のタグをご使用下さい。
<<[前]Exploitを利用するボット
>>[次]ボットネット駆除の難しさを実感 ボット対策・駆除のぺーじのTOPへ
"ボット駆除ツールの脆弱性"のTOPへジャンプ
ボット駆除ツールの脆弱性
総務省、経済産業省が連携したボット対策のプロジェクトである「サイバークリーンセンター」ではボット駆除ツールを配布しています。
サイバークリーンセンター
このボット駆除ツール「CCCクリーナー」に脆弱性があることが発見されました。
実はこのCCCクリーナーは、ウイルス検索に、トレンドマイクロ製のウイルス対策エンジンを利用して、ボットの駆除を行っています。
同社では数日前にスキャンエンジンの脆弱性が発見され、それと同じエンジンを利用する「CCCクリーナー」にも脆弱性が存在するということです。
ボット駆除ツール「CCCクリーナー」に脆弱性、トレンドマイクロ製エンジンの影響で
この脆弱性は、ウイルス検索エンジンに対して不正なUPXという形式で圧縮されたファイルを渡されると、任意のコードが実行され、最悪の場合PCの管理者権限を奪われて思い通りに操作されてしまう危険性があります。
脆弱性があるツールは、2月9日までに配布されているCCCクリーナーのバージョンであることが確認されています。
確認方法は、ダウンロードファイルを展開後に生成される「CCCクリーナー」フォルダに「lpt$vpn.185」が含まれている場合が脆弱性の対象となるバージョンです。
現在のCCCクリーナーは脆弱性は含まれていないとのことです。
もし該当するバージョンのCCCクリーナーを利用している場合には、早急に削除し、最新の駆除ツールをダウンロードするようにしてください。
宜しければ以下のタグをご使用下さい。
<<[前]Exploitを利用するボット
>>[次]ボットネット駆除の難しさを実感 ボット対策・駆除のぺーじのTOPへ
"ボット駆除ツールの脆弱性"のTOPへジャンプ
