KINGSOFTのブルスク障害。米国マイクロソフトでは既に告知済

「KINGSOFT Internet Security」でWindowsが起動できなくなる不具合が発生 - 窓の杜

まず、何でエラーが出たか

金山毒霸导致大量用户打补丁后电脑蓝屏 - 金山(Kingsoft) - 精睿(vc52).网络安全

KINGSOFT Internet Security の kisknl.sys ドライバ は NTKERNELのt!KiSystemServiceAccessTeb をフックしているのだが、カーネルのパッチのアップデートによるアドレス変更を想定していなかったので、変なアドレスにフックをかけてしまい、クラッシュするのだそうだ。

…ただの、馬鹿なバグ だった ・ω・;

ていうか、nProtect といい、 KINGSOFT といい、そんなことしたら、Windows 重くなるじゃないか・ω・

参考:
JVNDB-2011-004159 Kingsoft AntiVirus の KisKrnl.sys におけるサービス運用妨害 (DoS) の脆弱性

ISS X-Force Database: kingsoft-kiskrnl-dos(64723): Kingsoft Antivirus KisKrnl.sys denial of service


マイクロソフトの英語サイトではお知らせが出てるのに日本語では出てない件について

MS13-048: Vulnerability in Windows kernel could allow information disclosure: June 11, 2013

このセキュリティ更新プログラムに関する既知の問題

Kingsoftのインターネットセキュリティ2011/2012/2013年の固定バージョンを使用しているお客様は、このセキュリティ更新プログラムをインストールして問題が発生することがあります。セキュリティ更新プログラム2839229が適用されたお客様は、ブルースクリーンが発生する場合があります。後にいくつかのケースでは、システムが正常に再起動しない場合があります。
セキュリティ更新プログラム2839229が適用される前に、お客様は、最新バージョンへのKingsoftのインターネットセキュリティソフトウェアを更新する必要があります。

 回避方法
セキュリティ更新プログラム2839229の後に再起動する問題が発生した顧客は次の手順を実行します適用されることをお勧めします:

      Windows XPでは、Windows VistaおよびWindows 7の場合の手順
         
1.コンピュータの電源を切ります。
         
2.起動サイクル中にF8キーを押すことにより、セーフモードでコンピュータを起動します。
         
3
.セーフモードとネットワークを選択し、起動を続行。
         
4
. Kingsoftのインターネットセキュリティを起動し、[Update]ボタンをクリックします。
         
5
.最新のアップデートを適用するための指示に従ってください。
         
6
.コンピュータを再起動します。

      Windows 8のための手順
         
1.コンピュータの電源を切ります。
        
2
.セーフモードでコンピュータを起動します。これを行うには、次の手順を実行します。
               
1
.リカバリモードに入るためのスタート・サイクル中にコンピュータを押しシフト+ F8キーを起動します。
               
2
.トラブルシューティングのオプションを選択します。
               
3
. [詳細オプション]を選択します。
               
4
. Windowsのスタートアップの設定]を選択します。
               
5
.詳細ブートオプションを表示するには、コンピュータを再起動します。
              
6.セーフモードとネットワークを選択し、起動を続行。
            
セーフモードでのWindows 8を起動する方法の詳細については、次のマイクロソフトWebページを参照してください。
            
http://windows.microsoft.com/en-us/windows-8/windows-startup-settings-including-safe-mode

         
3. Kingsoftのインターネットセキュリティを起動し、[Update]ボタンをクリックします。
         
4.最新のアップデートを適用するための指示に従ってください。
         
5.コンピュータを再起動します。

日本語では出てないなぁ… 日本法人の怠慢じゃないよね?・ω・
追記: MS 日本セキュリティチームブログで情報が出ていました・ω・
MS13-048 KB2839229 適用後 STOP エラーなどの問題が発生する件について - 日本のセキュリティチーム - Site Home - TechNet Blogs

無料・ウイルス対策&セキュリティソフト|サポート | Kingsoft Internet Securityをご利用の方へ重要なお知らせ

平素はキングソフトをご利用いただき誠にありがとうございます。

弊社Kingsoft Internet Securityをご利用のお客様につきまして、Windows Updateを適用するとブルースクリーンになり起動できない、という現象が発生しております。

本事象における原因についてはすでに判明しており、現在プログラムの修正を行なっております。
更新プログラムの配布はまもなく行う予定でございます。

同環境において該当事象が発生していないお客様におかれましては、2013年6月12日付のWindows Updateを行わず、本日予定しておりますKINGSOFT Internet Securityシリーズの更新プログラムをお待ちください。

すでに該当事象が発生したお客様におかれましては、ご迷惑をおかけしましたことを深くお詫び申し上げます。

<対象製品>
KINGSOFT Internet Securityシリーズをご利用でOSがWindows XPのお客様

<発生する現象>
2013年6月12日のWindows XP更新プログラム(KB2839229)適用後、再起動するとブルースクリーンが発生

原因は KING SOFT側だけど、クレーム対策にアメリカでは告知をちゃんと出したって事だね・ω・

JustSystem 製品に続き King soft 製品でも脆弱性

おすすめ

2件のフィードバック

  1. あかさた名無し より:

    KINGSOFT InternetSecrity2013って、Windows2000でも動作するんですかね?

  2. あかさた名無し より:

    KINGSOFT InternetSecrity2013って、Windows2000でも動作するんですかね?

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です