まいどお世話になりますの「セキュmemo」 経由です。m(_._)m
日本語版 ウイルスバスター 2010 にもしっかり UfPBCtrl.dll は存在します。
と云う事で、ワークアラウンドは「 UfPBCtrl.dll のバックアップとって、これを削除」。
"ActiveX コントロールに欠陥があり、攻略 Web ページを開くと任意のコードが実行される。" ってことですので、「Trendプロテクト」 など「その他のツール」方面とかレピュテーション関係が影響範囲だと思います。
UfPBCtrl.dll を削除すると、このあたりの動作がおかしくなる可能性があります。 普段、Firefox なヒトなんですが、影響範囲が IE だけならば不幸中の幸いなんですけれど、どうなんでしょうね。
それ以前に「ブラウザー方面以外の本体機能」に影響が出ないことを祈ります。(w
ちなみに問題のファイルは2カ所に↓あります。
%ProgramFiles%\Trend Micro\Virus Buster\UfPBCtrl.dll
%ProgramFiles%\Trend Micro\Virus Buster\Component\Framework\200\UfPBCtrl.dll
ウイルスバスターが有効ですと、削除出来ないので以下手順で一時的に回避します。HotFix が 適用後の Reboot を要求してるので、DLL 削除後は、Windows ごと再起動しておいた方が良いと思います。
(図1)
ウイルスバスター 2010 緊急ロック(D)。
(画像サイズ 29KB)
(図2)
ウイルスバスター 2010 緊急ロック(D)。ロック完了メッセージ。
(画像サイズ 17KB)
続いて、"ウイルス/スパイウェアの監視(P) " 機能をクリックして、リアルタイム監視を無効化↓。
(図3)
ウイルスバスター 2010 ウイルス/スパイウェアの監視(P) 機能の無効化。
(画像サイズ 20KB)
※ ネットの線を引っこ抜いて、"%ProgramFiles%\Trend Micro\Virus Buster\TISTOOL.exe" で停止でも可。
UfPBCtrl.dll 削除後は、逆順に操作して、監視機能を有効化→緊急ロック解除します。「アップデート開始(U)」でパターン更新をして、通信を確認します。
かつて、一発ではロック解除出来ない、という不具合があったため、「アップデート開始(U)」が習慣になってしまってます。
最後に Windows を再起動します。
(追記 19:40)
問題のファイルですが、タイムススタンプとかはこんな感じ↓です。
タイムスタンプ サイズ ファイル名
2010/01/26 17:10:36 163,288 UfPBCtrl.dll
(追記 2010/08/28)
ファイルのプロパティで表示されるバージョンは、 "17.50.0.1647" でした。
Hotfix のファイル名が、
http://solutionfile.trendmicro.com/solutionfile/EN-1056426/TISPro_1750_win_en_hfb1695.exe
ですので、バージョン は"17.50.0.1695" と思われます.
(関連)
Trend Micro USA http://esupport.trendmicro.com/pages/Hot-Fix-UfPBCtrldll-is-vulnerable-to-remote-attackers.aspx
> [Hot Fix] UfPBCtrl.dll is vulnerable to remote attackers
Zero Day Initiative http://www.zerodayinitiative.com/advisories/ZDI-10-165/
> Trend Micro Internet Security Pro 2010 ActiveX extSetOwner Remote Code Execution Vulnerability
> ZDI-10-165: 8月 25th, 2010
Secunia Advisories http://secunia.com/advisories/41140/
> Trend Micro Internet Security Pro 2010 ActiveX Control Vulnerability
※ Highly critical (4/5)
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20100615/1276602123
※ 続々・(引用記事) ウイルスバスター2010 および ウイルスバスター2009 プログラムアップデートのお知らせ
ブラウザーツールバーのアップデートって多いです。まさに Web からの脅威?! (w
いじょうです。
-
- -