シマンテックのアップデートでは、中国のPCが壊れています

中国インターネットセキュリティレスポンスチーム(CISRT)によると、5月17日にシマンテックがリリースしたアンチウイルスシグネチャのアップデートをインストールしたNorton Antivirus、Norton Internet Security 2007、およびNorton 360のユーザーは、PCを再起動できませんでした。この更新プログラムは、「netapi32.dll」と「lsasrv.dll」の2つのWindowsシステムファイルをBackdoor.Haxdooというトロイの木馬と間違えていると伝えられている。その後、2つのファイルが検疫されました。

CISRTによると、欠陥のあるシマンテックのアップデートは、2006年11月以降に入手可能な特定のマイクロソフトソフトウェア修正プログラムを適用したWindows XP Service Pack 2の簡体字中国語版のユーザーにのみ影響を与えているという。

中国最大の全国テレビネットワークの一部であるCCTV.comによると、問題は数百万台のPCに影響を及ぼし、水曜日の時点では完全に解決されていない。

シマンテックアジア・パシフィックと日本の代理店が今週初めにその事件を確認したが、影響を受けた中国のノートン顧客の数は明らかにされなかった。シマンテックによると、シマンテック社は、同社のセキュリティレスポンスチームが悪意のあるソフトウェアを検出するために使用する自動化プロセスを変更したためにこの問題が発生していました。

シマンテック社は、誤検出がウイルスシグネチャの定義から直ちに削除されたと述べています。シマンテックのセキュリティ専門家は、同社の自動ソフトウェア更新プロセスであるLiveUpdateを開始し、更新された定義を含めるようにしました。このLiveUpdateは、Symantecに問題が通知されてから約4時間半後の5月17日に一般公開されました。

シマンテック中国のWebサイトによると、影響を受ける顧客は、欠陥のあるアップデートをインストールした後にPCを再起動しなければ、別のLiveUpdateを開始することで問題を解決することができます。既に再起動されたシステムは、Windows XPディスクから2つのシステムファイルを回復することによって、以前の状態に戻すことができます。

シンガポールから報告されたウェブサイトアジアのAaron Tan。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン