「MS10-015」のブルースクリーン問題はマルウェアが原因


 マイクロソフトが10日に公開した月例セキュリティ更新プログラム(修正パッチ)「MS10-015」の適用後に、Windowsがブルースクリーン状態になるという報告が寄せられている。マイクロソフトは18日、この現象はマルウェアが原因で発生することが判明したと発表した。

 マイクロソフトによると、一部のユーザーから「MS10-015」の適用後にブルースクリーンが発生するという報告を受け、原因を調査した結果、マイクロソフトが「Alureon」と呼ぶrootkitが原因で発生することが判明。AlureonがWindowsカーネルのバイナリを不正に改変することに起因し、これによりシステムが不安定になるため発生するという。Alureonは、KaperskyやSophosでは「TDSS」という名称が付けられている。

 マイクロソフトでは、この問題を受けて「MS10-015」の自動適用を一時停止していたが、Alureonは64bit版OSには影響しないことが調査により判明したため、64bit版OSに対しては順次自動配信を開始するとしている。

 また、Alureonが既に動作している場合には、OSの最下層まで潜んでしまうためウイルス対策ソフトでの検出が困難であることから、マイクロソフトではAlureonを検出・駆除するツールの開発に取り掛かっており、数週間以内に提供する予定だと説明。32bit版OSへの「MS10-015」の自動配信についても、ツールの提供時期を考慮して再開する予定だとしている。


関連情報

(三柳 英樹)

2010/2/18 17:40