コード実行の危険

総務省・経産省配布のボット対策ツールに脆弱性

2007/02/13

 総務省と経済産業省が連携して行っているボット対策プロジェクト「サイバークリーンセンター」が1月25日から2月9日にかけて配布した非常駐型のボット駆除ツール「CCCクリーナー」に脆弱性があることが分かった。現在配布しているバージョンには脆弱性はない。

 CCCクリーナーは検索エンジンとしてトレンドマイクロの製品を利用。このトレンドマイクロの検索エンジンにUPX圧縮ファイル検索処理時のバッファオーバーフローの脆弱性があった。細工されたUPX圧縮ファイルをCCCクリーナーでスキャンした場合、任意のコードが実行される危険がある。脆弱性のあるCCCクリーナーによる被害は現時点では報告されていない。

 脆弱性があるのは1月25日から2月9日にかけて配布されたバージョン。生成された「CCCクリーナー」フォルダにファイル「lpt$vpn.185」があるバージョンが対象となる。脆弱性があるバージョンの場合は、「CCCクリーナー」フォルダと実行ファイルの「CCC.com」を削除することで脆弱性を回避できる。2月9日午後7時32分以降に配布しているバージョン253以降のCCCクリーナーにはこの脆弱性はない。

 サイバークリーンセンターは2006年12月12日にオープンした。

(@IT 垣内郁栄)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -