- ベストアンサー
ウイルスバスターTMTDI ドライバにおける脆弱性
ウイルスバスターで、 TMTDIドライバにおける脆弱性が見つかり、 攻撃者はカーネル内での任意コード実行が可能となっている というニュースが出ていますが、 具体的にはどんな時にどのような攻撃にあうのでしょうか? 今すぐに修正モジュールなどを反映させなければ危険なのでしょうか?
- momokko931
- お礼率85% (6/7)
- ウィルス・マルウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
よくわかりませんが(というか間違っているかもしれませんが)・・・ 「TMTDIドライバ」とは、ブロックする部分の設定などに関してファイアウォールを構成するドライバのひとつ・・のようです。 また、カーネルとは、OSの中核部分としてアプリケーションソフトや周辺機器の監視、ディスクやメモリなどの資源の管理、割りこみ処理、プロセス間通信など、OSとしての基本機能を提供するソフトウェアです。 今回、「TMTDIドライバ」(TMはトレンドマイクロの略)に脆弱性があったと言うことなので、ファイアーウォール機能(2011クラウドの場合は、Windowsファイアウォールを補佐)に影響する問題が確認されたものと推察され、悪意あるプログラムその他の攻撃によりシステム権限を奪取される可能性がある・・という事だと思います。 5分で絶対に分かるファイアウォール http://www.atmarkit.co.jp/fsecurity/special/17fivemin/fivemin00.html
その他の回答 (4)
- mym46
- ベストアンサー率36% (234/650)
メーカーの意向は、 「現時点では、アップデート更新による自動配信の予定は無いので、修正モジュールを個々に適用してください。」とのことでした。 トレンドマイクロ製品のTMTDIドライバに存在する脆弱性および脆弱性に関する修正プログラムの提供について http://www.trendmicro.co.jp/support/news.asp?id=1532&cm_re=Sup-_-vb_top_news-_-news1
お礼
ありがとうございました。 個々の適用が必要なのですね。
- jugemu_chosuke
- ベストアンサー率40% (2358/5764)
ホームページにもう少し具体的な説明が見つかりました。 =>http://esupport.trendmicro.co.jp/Pages/JP-2078725.aspx?cm_re=Sup-_-vb_notice-_-0215 これによると 「しかしながら、リモート(ネットワーク経由)から本脆弱性を利用し攻撃されることはありません。」 となっています。 しかし悪意の落し穴が潜んでいるURLを踏んだり添付ファイルによって脆弱性を突かれることはありそうに見えますね。
お礼
ありがとうございました。 ネットワーク経由の攻撃の可能性もゼロではない、ということですね!
- zuiji
- ベストアンサー率64% (118/183)
うーん、分かりやすい説明が見つからないですね。 ざっくり言うと「ハッキングに利用されるセキュリティ上の穴がある」ということです。 で、危ないのでその穴をふさぐためのプログラムをトレンドマイクロが配布を開始した ということです。 しかし、セキュリティソフトなのにセキュリティホールって… しかも2010まで。なんで今まで分からなかったんでしょうねえ…(-_-メ)
お礼
ありがとうございました。 早速修正モジュールを適用してみます!
- zuiji
- ベストアンサー率64% (118/183)
お礼
早速のご回答ありがとうございます。 ご紹介いただいたページは既に印刷して読んだのですが、 文章の内容がわからなかったため、 質問させていただきました。 ネットなどで調べつつもう少し読んでみます。
補足
説明が足りず申し訳ございません。 トレンドマイクロのページは確認しました。 が、恥ずかしながら素人なもので、 内容がよくわかりません。 どなたか素人にもわかりやすく簡単にご説明いただけないでしょうか?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
ありがとうございました! TMTDIドライバって何だろう?と思っていましたので 丁寧な説明がとてもありがたかったです。 ファイアーウォールのページもよく読んで勉強したいと思います。