『AutoFix Toolは、現在動かない状態が正常でしょうか?』のクチコミ掲示板

[楽我記(RakuGaki)]

こんばんわ、
http://www.symantec.com/avcenter/security/Content/2008.04.02a.html
にもあるように、Norton360v2以外に脆弱性が発見され

Progid: SymAData.ActiveDataInfo.1
Clsid: 3451DEDE-631F-421c-8127-FD793AFC6CC8
File: C:\PROGRA~1\COMMON~1\SYMANT~1\SUPPOR~1\SymAData.dll
Version: 2.7.0.1

にKill Bitが立てられていると思います。

　過去にサポートを受けた（AutoFix Toolを利用した）人は、念のため手動で
https://www-secure.symantec.com/techsupp/asa/install.jsp
を実行されることをお勧めします。

”Kill Bitが立てられている”のは私の環境依存かもしれませんので、質問を立てさせていただきました。
[最近Norton360v2体験版を試したり、XPSP3RC2refreshを入れたりしています。]
宜しくお願いします。

追記
それにしても、連絡が入って対策が出るまで3ヵ月半とは・・・
−−−−−（抜粋）
VIII. DISCLOSURE TIMELINE

12/14/2007 Initial vendor notification
12/14/2007 Initial vendor response
04/02/2008 Coordinated public disclosure
−−−−−
出典　http://www.securityfocus.com/archive/1/490469

書込番号：7636046

[Ｆ-１８ホーネット撮りたいな]

楽我記(RakuGaki)さん、こんばんは。

　シマンテック製品でActiveXの虚弱性が発表されましたか。念の為翻訳ページを拝見しつつ日本語情報のページがないか検索しましたが、まだないようです。

脆弱性>すべての脆弱性を見る
http://www.symantec.com/ja/jp/norton/security_response/browsewebsafely.jsp

　私はActiveXの虚弱性を嫌ってFireFoxを主に使用していますが、なかなかなくなりませんね。

書込番号：7644363

[Ｆ-１８ホーネット撮りたいな]

　楽我記さん、こんばんは。

　本日マイクロソフトから Windows Update で修正モジュールが多数リリースされましたね。

Windows XP の ActiveX Killbits に対するセキュリティ更新プログラム (KB948881)他

　まだ、WindowsXP SP3はリリースが遅れているようですが･･･

書込番号：7652720

[楽我記(RakuGaki)]

　こんにちは、ご返信ありがとうございます。

　Ｆ-１８ホーネット撮りたいなさん
　2008/04/07 23:16　[7644363]
＞ 脆弱性>すべての脆弱性を見る
＞ http://www.symantec.com/ja/jp/norton/security_response/browsewebsafely.jsp

　ご存知とは思いますが、日本語訳はご指摘のページのさらに奥まったところ
−−−−−
脆弱性とは、システムやネットワークの全体的なセキュリティに弱点を作り出す、コンピュータソフトウェアの欠陥や仕様上の問題点です。
シマンテック製品に関するアドバイザリーを
"ここから"
http://www.symantec.com/avcenter/security/SymantecAdvisories.html
表示できます。
−−−−−
に最初に英語版が現れ時間を置いて和訳が現れていました。（少なくとも昨年[度？]までは）

書込番号：7658939

[楽我記(RakuGaki)]

連投です。

　2008年4月のアップデートでXPSP3で脆弱性の影響を受けませんと記載されているのは、MS08-21のみでした。
しかし、XPSP3RC2refreshの状態で4月度のWindows Updateをかけると最新の状態ですと表示されました。
ここでMS08-20　DNS クライアントの脆弱性でdnsrslvr.dllやdnsapi.dllのバージョンをチェックしてみると、C:\WINDOWS\system32にあるファイルでは5.1.2600.3316より古いバージョンが表示されました。
このため、XPSP2環境に戻して、Windows Updateをかけました。
（もっとも、XPSP3RC2refreshを入れなさい。というのがTopに来て『その他の更新を探す』ボタンを押すという手間がかかる様になりましたが・・・）

Ｆ-１８ホーネット撮りたいなさん　
2008/04/09 22:17　[7652720]
＞　本日マイクロソフトから Windows Update で修正モジュールが多数リリースされましたね。
＞Windows XP の ActiveX Killbits に対するセキュリティ更新プログラム (KB948881)他

　KB948881は
米ヤフーが配布しているYahoo! Music Jukeboxのmediagrid.dllにバッファオーバーフローの脆弱性が存在するため、ヤフーさんの依頼によりマイクロソフトさんが該当dllにKillbitsをたてるセキュリティ更新プログラム。
と
Microsoft Help VisualsライブラリのC:\Program Files\Common Files\Microsoft Shared\Help\Hxvz.dll
−−−−（解説を下記より抜粋しました）
このActiveXコントロールを呼び出せば任意のプログラムを実行できるので、本来は、Webページから呼び出せてはいけない。しかしながら今回の脆弱性により、細工が施されたWebページにIEでアクセスするとこのコントロールが呼び出され、攻撃者が意図したプログラムを実行される恐れがある。
−−−−
出典　http://pc.nikkeibp.co.jp/article/NEWS/20080409/298514/?P=2&ST=pc_news

にKillbitsをたてるセキュリティ更新プログラムをMS自ら配布したもの。

の2つが含まれているようです。
　幸いにも、どちらのdllも私のパソコンには存在しませんでした。


　これより、
『DNS クライアントの脆弱性により、なりすましが行われる(945553)』の方が
http://www.symantec.com/avcenter/security/Content/2008.04.02a.htmlの
−−−−−
The affected ActiveX control is digitally signed and site locked so it can only be scripted from a trusted domain. To successfully exploit
either vulnerability, an attacker would need to be able to masquerade as the trusted Symantec website, such as through a Cross Site Scripting
attack or DNS poisoning. The user must also be enticed to visit the malicious website from which the attack would be launched. This type of
attack is often achieved by sending email or instant message containing a link to the malicious site, and persuading the recipient to click on
the link.
−−−−−
と関連しているようで嫌です。（合わせて1本！?）

　タコツボ式に責任をお互いに擦り付け合うのではなく、お互いに協力してユーザーの安全を守れる仕組ができるといいですね！
（MicrosoftさんとSymantec等のセキュリティベンダーのことです。）

追伸
　あと最近セキュリティアップデートが出たFlash Player等も注意が必要ですね!

書込番号：7658975

[楽我記(RakuGaki)]

自己レスです。
　言っている傍から、AutoFix Toolでググッたら
http://www.symantec.com/region/jp/techsupp/process/howto.html
がヒットしました。

残念ながら、このページには日付情報がありませんが
”注意: AutoFix Tool(自動サポートアシスタント) は現在使用できません。”
と現時点では記載されています。

書込番号：7659014