先日の続きです。

英語版 Hotfix を無理矢理適用してみました。(w さあ、いったいなにが起こるやら。

(図1)


ウイルスバスター 2010 英語版 Hotfix のインストールエラー。
(画像サイズ 30KB)

ふつうに Hotfix インストーラーを実行すると、エラーになります↑。まあ当たり前です。

ここで、インストーラーを起動したまま、%TEMP% フォルダーあたりを見に行きますと、Extract されたバイナリーが見つかります。

pftxx.tmp とか云うフォルダー (xxは数字) でした。ここで HotFix.ini を覗くと、どうやら 32 bits 用のブツは、FileGroup1 フォルダーにあるみたいです。( 64 bits 用は FileGroup51 フォルダー。)

と云う事で、FileGroup1 フォルダーのブツで、

%ProgramFiles%\Trend Micro\Virus Buster\UfPBCtrl.dll

%ProgramFiles%\Trend Micro\Virus Buster\Component\Framework\200\UfPBCtrl.dll

を、置き換えます。権限 ( ACL ) 要注意。↓ 当然、作業時には少なくともリアルタイム監視を無効化する必要があります。

(図2)


ウイルスバスター 2010 英語版 Hotfix による UfPBCtrl.dll のプロパティ。
(画像サイズ 74KB)

※ プロパティの言語表示は、新旧ともに、"英語 (米国)"。

(図3)


ウイルスバスター 2010 英語版 Hotfix による UfPBCtrl.dll の ACL 。
(画像サイズ 141KB)

一応、UfPBCtrl.dll と TISPro_1750_win_en_hfb1695.exe のディジタル署名の拇印は、"d2 fd b3 b9 fe 08 02 a2 42 aa 95 3b 34 63 2b bd f9 6a d3 99" でした。 ( TISPro_1750_win_en_hfb1695.exe の VirusTotal、Result:0/42 (0.0%))

古い UfPBCtrl.dll も含めて、日本だと "80 77 de 2e f5 18 bd 7b 88 77 87 d0 03 2c 2e 22 19 6d 2c 78" みたいなんで、ちょっと違います。

※ 最近のツールバーの更新でも "80 77 de 2e f5 18 bd 7b 88 77 87 d0 03 2c 2e 22 19 6d 2c 78" です。

Home Edition ですと、ファイルのプロパティに「セキュリティ」タブがないので、cacls コマンドに頼る↓ことになります。

cacls "%ProgramFiles%\Trend Micro\Virus Buster\UfPBCtrl.dll" /G "BUILTIN\Administrators:F" "NT AUTHORITY\SYSTEM:F" "BUILTIN\Users:R"

こんな感じですかね。Owner の問題があるので、Safe Mode 起動して、Administrator ユーザーで作業した方が良さそうです。

(追記)

Vista なら、OS 再起動しなくとも TISTOOL.exe にて VB2010 だけ再起動で、いんじゃね？ と思ったのでやってみたんですが、Personal FireWall が起動してきませんでした。残念。

結局 OS 再起動して OK です。

Vista で DLL ファイルを上書きした場合、Owner 情報も含めて ACL 関係はちゃんと元の通りの ACL がセットされたので、その点は XP より楽です。

(関連)

http://d.hatena.ne.jp/TsuSUZUKI/20100827/1282904363

※ 「Trend Micro USA : [Hot Fix] UfPBCtrl.dll is vulnerable to remote attackers」UfPBCtrl.dll 削除してみました、てへ。(w

いじょうです。

• • -