セキュリティのトラブル

Windows XPに障害：AVGがシステムファイルをウイルス扱いするトラブル　ITmediaエンタープライズ

当時の技術には限界があった：2001年発見の脆弱性修正に7年間、Microsoftが理由説明　ITmediaエンタープライズ

え～～～それぞれに何と言うか・・・。

＊Windows XPに障害：AVGがシステムファイルをウイルス扱いするトラブル　ITmediaエンタープライズ

＞AVGのサポートサイトによると、AVG 8.0のウイルス定義ファイルを更新した後、Windows XPを起動できなくなる問題が一部で起きている。これは、XPのシステムファイル「user32.dll」をAVGが誤ってマルウェアと認識し、隔離・削除してしまったことが原因だという。

似たような話を以前にも聞いたことがあります。

（検索中）

あ，これだ。

Norton AntiVirus、Wikiをウイルスと誤認して全削除　Gigazine（2007年03月03日）

＞アンチウイルスソフトとして世界的に有名なNortonシリーズですが、先月末の2月28日に行われたアップデートの際に何をドコでどう間違ったのか、「TiddlyWiki」というWikiソフトのデータを「W32.Feebs」というウイルスと誤認し、全データを削除するという事件が世界中で発生。データを失った「TiddlyWiki」ユーザーが続出しているようです。

まぁ，ウィルス対策ソフトやファイアウォールなどでは，どうしても誤認識（誤検出）の問題が付きまとうわけですが・・・。

ただ，ＯＳそのものが起動しなくなってしまうと，そのコンピュータが使えないわけですから，何がどうなっているのか，対処はどうすればよいのかという情報すら入手できなくなってしまうわけですから，それが一番大変かもしれません。

そうしてみると，複数のマシンがあって，インストールしてあるＯＳは別，同じＯＳでもウィルス対策ソフトは別，という我が家の環境は決して一般的ではないわけですが（笑），トラブルへの対抗性という意味ではいいのかもしれません。

------------------------
＊当時の技術には限界があった：2001年発見の脆弱性修正に7年間、Microsoftが理由説明

＞米Microsoftが11月11日に公開した月例セキュリティ更新プログラム「MS08-068」は、2001年に報告されながらこれまで対処できずにいた脆弱性を解決したものだった。

え～～～っと，なんと言っていいやら・・・。

＞問題となったのは、2001年に報告された「SMBRelay攻撃」の脆弱性。これはレガシープロトコルであるNTLMの基本動作に影響するものだった。もし脆弱性修正のための変更を加えれば、例えばOutlook 2000クライアントがExchange 2000と通信できなくなるなど、ネットワークベースの多数のアプリケーションに不具合を生じさせることが避けられないと、当時Microsoftでは判断したという。

Outlook2000は使っていなかったわけですが・・・だからといって無関係と断言できるような状態ではなかった・・・んでしょう。


＞通常、これほどの規模の問題に対処しようとすれば、Windowsの新バージョンレベルの変更が必要になるが、Microsoftは大きな影響を与えることなく問題を解決できる方法がないか研究を続けた。

と言うことは，例えば，ＸＰの販売時点で解決という方法は・・・って，ＸＰの登場が２００１年でしたか。そう言えば。

＞Windows XP SP2やWindows Vistaで一部解決策を盛り込んだ後、

っていうのは，それゆえの妥協なんでしょうね。

まぁ，安全ではあってほしいわけですが，だからと言って，そのために現在使っているアプリケーションを使うな，と言われて素直にそれに従えるとは限らないわけで・・・。
と言うか，他に代わるものがなかったら使用を停止することはできませんからねぇ。

まぁ，解決して何より。と。