カスペルスキーで脆弱性を検知

セキュリティソフトにはカスペルスキー2009を使用しているわけですが、前から気になっていた事です。

リネージュ2のクライアントのSystemフォルダにあるmsxml4.dllの脆弱性を検知しています。
年末ごろも検知していたのですが、そのあとPCをリストアしたのですっかり忘れていました。

フルチェックをすれば検知すると思います。
たまたまPCをクリーンインストールする機会があったので、セカンドスローン アルティメットのインストールDVDから導入してみましたが、同様にmsxml4.dllの脆弱性を検知しています。


マイクロソフト製品であれば、マイクロソフトからダウンロードした修正プログラムで対応できると思いますが、リネ2クライアントフォルダにあるファイルはどう扱えばいいのやらなぞです。
とりあえず、OSには修正プログラムが導入されていることは確認できました。



ここ最近、アカハックされたというのも以前より多く耳にします。
被害者のほとんどが、ネットカフェ利用者のようですが・・・ネットカフェといえば、NCはそういう事業にも力を注いでるようですがどうなんでしょうね。
公認ネットカフェだからといって安全なわけじゃないでしょうし、あまり良い印象を与えませんよね。

実際のところどうやってアカハックされてしまったのか、我々は正確なことを知ることができません。
なので、こういう脆弱性が放置されていると気になってしまいます。
 
この脆弱性についての情報は、マイクロソフトのこちらを参照してください。
コアサービス4.0については、緊急ではなく重要のようですが・・・放置しているのもなんだか不安になります。

そもそもこのファイルはいるの?から始まり、なんで脆弱性に対応してないの?というのが大きな疑問です。
バージョン情報を調べるとMSXML4.0SP2(4.20.9848.0)でした。
 


マイクロソフトのサイトでMSXMLのサポート状況の最新版がみつけれなかったのでなんともいえませんが、MSXML4.0SP2はとりあえずサポート対象のようです。
ただ、最新版はMSXML6.0のようですし、4.0や5.0はいつサポート外になっても不思議ではない状態のようです。

リネ2を起動するとFull チェックの画面でニュースや最新情報が表示されますがそこに使われているのでしょうか?それともログイン時のIDとパスワードを入力する画面でしょうか?
もしそのときこのDLLが、サイドバイサイドでレジストされるなら・・・

この脆弱性自体についても調査すればするほど、危険であることがわかるだけでますます不安になるだけです。
とりあえずVistaについていろいろ調べてみました。

Vista標準では、MSXML3.0と6.0が導入されているようです。
実際にOSのシステムフォルダには3.0と6.0しかないので、とりあえずWindowsUpdateで修正プログラムをインストールしておけばこの件については大丈夫そうです。
また、Vista標準WebブラウザのIE7は、IE内部でMSXMLを持っているのでIE7用の修正プログラムをインストールしていれば影響なさそうです。
 
個別で配布されるDLLに脆弱性があるとほんと対処に困るなぁと思います。
パッケージの一部として配布しているわけですし、ましてやDLLなのでプログラムの一部です。
それをユーザにメンテナンスさせるのは間違っていると思います。
何につかっているかわからないから、削除した場合の影響もわからないし、かといって放置しておくのも不安です。

ウィルス関連については、騒いでも仕方ないし心配ならネットワークを切断しておけばとりあえずは、状況は悪化しないはずです。
msxml4.dllに関しては、ただ単に怠慢なのか、それとも問題ないと判断してそのままにしてあるのかは、開発の人に聞いてみないと正確なことはわかりません。

仮説でいうと、マイクロソフトのサポートが切れるからパッチをあててサポート対象の4.0SP2にしただけの様に思います。
そこで、サポートに問い合わせてみました。

※原文を転載するのは、恐らく禁止されているので要約します。
1.リネ2クライアントフォルダ内に脆弱性のあるmsxml4.0.dllが存在している旨を連絡(カスペルスキーのログ貼付け)
2.対処方法を質問 
・msxml4.dllは削除してもよいかの確認 
・削除できない場合、msxml4.dllに修正プログラムをあてる方法

これに対しての回答の要約は
・調査します。
・OSにMSXML4.0コアサービスを導入していれば、そちらを参照しています。
・Windows Updateで最新版にしてください。
※最新版のインストールが行われていない場合は、カスタムインストールで更新できます。
 
以上の内容でした。
ほんと基本的なことなのですが、NCJサポートに問い合わせていつも思うこと・・・

こちらが質問する際は、判りやすく答えやすい様に、番号をつけ箇条書きにしているのに、全く無視してフリーフォーマットで回答してくる姿勢がまずイラッときます。
相手に正しく伝えようとする意思が感じられません。
こんな基本ができていなくて、サポートに質を求めるのは間違っているのだとあらためて感じました。

内容についてですが、 "調査します"については、"何をいつまでに"が記載されておらず、また調査結果の連絡有無も不明で、こちらとしては、待っていれば良いのかどうかの判断もできません。
msxml4.0については、問い合わせ時にOS情報も記入しています。
先に書いた様にVista標準で導入されるものではありません。
全く回答になっていなくて、結局いるのかどうかもあいまいです。

リネ2をプレイするのに必要であるなら、必要動作環境に記載してほしいものです。
この脆弱性を悪用する手順はしかるところで公開されていますので、悪く言えば、 脆弱性を利用して、ゲームサーバから個人情報を収集している そう言われても仕方がないと思います。

ネットカフェサービス、サーバ移動サービス、アイテム販売、ラッキーゲーム、アップデートキット販売など、NCJのサービスの本質を見ていると、儲かれば手段を選ばないという印象です。