MicrosoftがJavaにバンドルされている「Askツールバー」をマルウェア認定


Microsoftが「セキュリティ評価基準の変更に伴って、Ask Toolbarをマルウェアとして検出することにした」と発表しました。Javaやフリーソフトのインストール時にデフォルト状態では一緒にインストールされることがある有名なツールバーソフトウェアがマルウェア認定されるという異常事態になっています。

BrowserModifier:Win32/AskToolbarNotifier
https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=BrowserModifier%3AWin32%2FAskToolbarNotifier

Ding dong, the witch is dead: Microsoft AV gets tough on Ask Toolbar | Ars Technica
http://arstechnica.com/security/2015/06/ding-dong-the-witch-is-dead-microsoft-av-gets-tough-on-ask-toolbar/

Microsoftは2015年6月以降、セキュリティ強化を目的としてマルウェアの検出評価基準を変更しています。その結果、検索サービスの老舗で現在でもアメリカで第4位の検索サイトであるAsk.comがリリースするツールバー「Ask Toolbar」が、なんとマルウェアのレッテルを貼られることになりました。


Microsoftが2015年6月11日に行ったアップデートによって、Windows 8.1のWindows DefenderやWindows 7のMicrosoft Security EssentialsMicrosoft Safety Scannerは、Ask Toolbarをマルウェアとして検出して除去します。Ask Toolbarのマルウェアとしての脅威レベルは上から2番目の「高」であることから、Ask Toolbarは「個人情報を収集し、プライバシーに悪影響を及ぼすほか、PC に損害を与える可能性があるプログラム」と認定されていることになります。

なお、最新版のAsk Toolbar(12.28.1.1402)についてはMicrosoftのマルウェア検出評価基準に当てはまらないことが確認されたため、マルウェアの検出対象にはならないとのこと。Ask Toolbarの開発者はArs Technicaに対して「Microsoftが取り締まっているのは古いバージョンについてであって、Ask Toolbarユーザーで影響を受けるのは1%に満たない」と回答しています。

「Ask Toolbarは、検索プロバイダーの上書きなど、ユーザーのブラウザ操作を制限する」ことが、Ask ToolbarをMicrosoftがマルウェア認定した理由とのことですが、詳細については不明です。なお、Ask Toolbarの利用を継続したいユーザーは、12.28.1.1402以降のバージョンのAsk Toolbarを再インストールすることが推奨されています

・関連記事
YouTubeを見た11万人以上がマルウェアに感染、原因は「広告」 - GIGAZINE

Kaspersky Labの社内ネットワークに新型マルウェア「Duqu 2.0」が侵入 - GIGAZINE

HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明 - GIGAZINE

ハッカーが2分以内にマルウェアを埋め込めるBIOSの脆弱性が発見される - GIGAZINE

iPhoneやiPadにインストールしたアプリをマルウェアに置き換え情報を抜き取る攻撃「Masque Attack」が登場 - GIGAZINE

中国製スマホにスパイウェアがプリインストールされていることが発見される - GIGAZINE

318

in ソフトウェア, Posted by logv_to