(引用記事) Trend Micro USA : [Hot Fix] UfPBCtrl.dll is vulnerable to remote attackers

VB2010メンテで一時無効化

まいどお世話になりますの「セキュmemo」経由です。m(_._)m

日本語版ウイルスバスター 2010 にもしっかり UfPBCtrl.dll は存在します。

と云う事で、ワークアラウンドは「 UfPBCtrl.dll のバックアップとって、これを削除」。

"ActiveX コントロールに欠陥があり、攻略 Web ページを開くと任意のコードが実行される。" ってことですので、「Trendプロテクト」など「その他のツール」方面とかレピュテーション関係が影響範囲だと思います。

UfPBCtrl.dll を削除すると、このあたりの動作がおかしくなる可能性があります。普段、Firefox なヒトなんですが、影響範囲が IE だけならば不幸中の幸いなんですけれど、どうなんでしょうね。

それ以前に「ブラウザー方面以外の本体機能」に影響が出ないことを祈ります。(w

ちなみに問題のファイルは２カ所に↓あります。

%ProgramFiles%\Trend Micro\Virus Buster\UfPBCtrl.dll

%ProgramFiles%\Trend Micro\Virus Buster\Component\Framework\200\UfPBCtrl.dll

ウイルスバスターが有効ですと、削除出来ないので以下手順で一時的に回避します。HotFix が適用後の Reboot を要求してるので、DLL 削除後は、Windows ごと再起動しておいた方が良いと思います。

続いて、"ウイルス/スパイウェアの監視(P) " 機能をクリックして、リアルタイム監視を無効化↓。

※ ネットの線を引っこ抜いて、"%ProgramFiles%\Trend Micro\Virus Buster\TISTOOL.exe" で停止でも可。

UfPBCtrl.dll 削除後は、逆順に操作して、監視機能を有効化→緊急ロック解除します。「アップデート開始(U)」でパターン更新をして、通信を確認します。

かつて、一発ではロック解除出来ない、という不具合があったため、「アップデート開始(U)」が習慣になってしまってます。

最後に Windows を再起動します。

(追記 19:40)

問題のファイルですが、タイムススタンプとかはこんな感じ↓です。



タイムスタンプ			サイズ    	ファイル名

2010/01/26 17:10:36       	163,288 	UfPBCtrl.dll

(追記 2010/08/28)

ファイルのプロパティで表示されるバージョンは、 "17.50.0.1647" でした。

Hotfix のファイル名が、

ですので、バージョンは"17.50.0.1695" と思われます．

(関連)

Zero Day Initiative http://www.zerodayinitiative.com/advisories/ZDI-10-165/
> Trend Micro Internet Security Pro 2010 ActiveX extSetOwner Remote Code Execution Vulnerability
> ZDI-10-165: 8月 25th, 2010

※ Highly critical (4/5)

・・・

※ 続々・(引用記事) ウイルスバスター2010 およびウイルスバスター2009 プログラムアップデートのお知らせ

ブラウザーツールバーのアップデートって多いです。まさに Web からの脅威？！ (w

いじょうです。

取締役平社員ブログ (ベータ版)