カスペルスキーオンラインスキャナに深刻な脆弱性が見つかり、現在メンテナンス作業をすすめています。
株式会社Kaspersky Labs Japanでサービスを提供している、カスペルスキーオンラインスキャナ (以下 「KOS」) に深刻な脆弱性が見つかり、現在メンテナンス作業をすすめております。これまでにKOSをご利用いただいたことがあり、コンピュータにKOSが保存されているユーザ様は、以下のいずれかの手順に従って対応をお願い申し上げます。
1) コンピュータに保存されているKOSをアンインストールする
ご利用されているコンピュータにKOSがインストールされているか確認するには、[スタート]→[コントロールパネル]→[プログラムの追加と削除]を開き[プログラムの変更と削除]の項目を参照ください。リストに「Kaspersky Online Scanner」が含まれている場合は、[削除]ボタンをクリックして、アンインストールを実行してください。
2) 脆弱性に対応した、最新のバージョンにアップグレードする*1
カスペルスキー社のグローバルサイトにて、修正版のKOSを公開していますので、次の手順に従って、KOSの最新版 (英語版) をインストールしてください。
- こちら からグローバルサイトのKOS提供ページにアクセスします。
- ページ最下部の[Accept](同意する) ボタンをクリックし、インストールページに移動します。[Accept]ボタンをクリックするには、同ページに記載されている、利用規約の内容に同意いただく必要があります。同意いただけない場合は、[Decline]ボタンをクリックしてKOSのインストールを中断し、上記1)の手順に従って、KOSをアンインストールしてください。利用規約の内容は、以下に日本語訳を掲載しておりますので、そちらをご確認ください。
- KOSの最新版モジュール並びに最新の定義ファイルがコンピュータにダウンロードされます。KOSウィンドウの下部に[Next →]のボタンが表示され、ウィンドウ右手の[Product Info]に、「You have Kaspersky Online Scanner version 5.0.98.0 installed.」と表示されれば、アップグレードは無事に終了です。
3) 日本語版KOSの公開後に、更新する*1
現在公開に向けてメンテナンス作業を行なっている、日本語版KOS バージョン5.0.98.0をインストールします。
- カスペルスキーオンラインスキャンのページを開きます
(http://www.kaspersky.co.jp/virusscanner)。 - 利用許諾の内容を確認し、「承諾」ボタンをクリックして次のステップに進みます。承諾できない場合は「拒否」ボタンをクリックしてインストール作業を中断し、既にインストールされているKOSを上記1)の手順に従って、アンインストールして下さい。
- KOSの最新版モジュール並びに最新の定義ファイルがコンピュータにダウンロードされます。KOSウィンドウの下部に[次へ →]のボタンが表示され、ウィンドウ右手の[製品情報]に、「カスペルスキー オンラインスキャナ バージョン 5.0.98.0 がインストールされています。」と表示されれば、アップグレードは無事に終了です。
*1 今回のKOSのアップグレードにより、対応OSが変更されています。これまで非対応であった、Windows(R) Vistaに対応し、Windows(R) 98 ならびに Windows(R) Meが非対応となっているため、Windows® 98およびWindows® Meユーザ様は、上記1) の手順に従って、KOSのアンインストールを実行してください。
「KOS利用規約」
カスペルスキー オンラインスキャナへようこそ! ウイルスとその他マルウェアの検出を無料で実行できます。
※カスペルスキーオンラインスキャナ PRO, ベータ版 をインストールしている場合、予め"プログラムの追加と削除"からアンインストールしておく必要があります。 ※「ライセンスの有効期限」 が切れている旨のメッセージが表示される場合、カスペルスキーオンラインスキャナをアンインストール後、再度アクセスください。
利点:
- カスペルスキー アンチウイルスの突出した高検出率と完全なスキャン機能
- オンラインスキャナの起動時は常に、1時間毎に更新される最新のデータベースが使用可能
- ヒューリスティック分析で未知のウイルスを検出
- 簡単なインストール (リンクをクリックするだけです)
システム要件と制限事項:
- このサービスは初回起動時にオンラインスキャナのインストールと最新のウイルス定義データベースのダウンロードを行います。インストールは管理者権限で実行する必要があります。インストールファイルは約400 KB、ウイルス定義データベースは約9 MBです。
- オンラインスキャナの使用が2回目以降の場合、前回のスキャン以降に更新されたウイルス定義データベースのみダウンロードします。
- Kaspersky LabsのオンラインスキャナサービスはMicrosoft ActiveXテクノロジを使用しています。Microsoft ActiveX テクノロジとカスペルスキー オンラインスキャナは MS Internet Explorer 6.0以上の環境でのみ動作可能です。
- その他ブラウザ(AvantBrowser等)やInternet Explorerの他のバージョンを使用している場合、オンラインスキャナは正常に動作しない可能性があります。他のブラウザをご使用の場合は カスペルスキー オンライン ウイルス スキャナ で個別のファイルをスキャンすることができます。
- カスペルスキー オンラインスキャナ(無料版)はRAM領域、ブートセクタ、MBRをスキャンしないため、これらの領域に存在する悪意のあるコードを検出することはできません。
- ご注意: カスペルスキー オンラインスキャナ(無料版)は悪意のあるコードからコンピュータ保護、あるいは将来の感染を防ぐことはできません。既にコンピュータに侵入したマルウェアを検出する機能を持つだけです。コンピュータを強力に保護するためには 完全な機能を備えたアンチウイルスソリューション をインストールしてください。
個人情報について:
カスペルスキー オンラインスキャナは、スキャン中にご使用のコンピュータで発見された悪意のあるプログラムに関する情報を収集します。収集した情報は統計目的のためにKaspersky Virus Labへ送信されます。使用しているシステムについて個人を特定できるような情報が収集されてKaspersky Labへ送信されるようなことはありません。
この度の脆弱性は、KOSで利用しているActiveX(kavwebscan.dll)の入力パラメータ制御に起因します。バッファオーバーフローが引き起こし、攻撃者によって悪意のあるコードが実行される恐れがあるとし、デンマークのSecuniaならびにフランスのFrSIRTでは、細工を施したWebサイトにKOSユーザを誘導することでこの脆弱性を突くことが可能だと報告しています。
日本でもメンテナンスが修了次第対応版を公開し、サービスを継続いたします。 ユーザの皆様にはご迷惑をおかけし、誠に申し訳ありません。
Secuniaのセキュリティアドバイザリ (英文)
http://secunia.com/advisories/27187/
FrSIRTのセキュリティアドバイザリ (英文)
http://www.frsirt.com/english/advisories/2007/3455
2007/10/12
株式会社Kaspersky Labs Japan
