Palm84 某所の日記

死のうは一定、しのびクマには何しよぞ...

Spybot1.3 の 【DSO Exploit】 問題 10/17更新

Google の広告

【2005.8.31】追記

現バージョン1.4、キヤノン版1.3 ともに定義データから外されたようです。よってアップデートされてるなら検出されることはないと思います。

【2005.8.23】追記

現バージョン1.4では「修正に失敗する」バグはなくなったようです。Windows XP Service Pack 2 では検出されないかもしれません。(私の環境では3つのXPのうちの1つだけなぜか検出されましたけど...)

検出された場合は指示通りに修正して問題ないと思います。(但し、リカバリーは私の環境では失敗しました。レジストリエディタ使えば戻すのは簡単ですけど...)

有料のキヤノン版(なぜかいまだにバージョンは1.3...ぉ〜ぃ)にはもともと「修正に失敗する」バグはありませんでした。

え〜と、ここに書いてるのは『修正しても失敗してあちゃ〜、失敗するから何度でも検出を繰り返す』バグがあったという過去の話です。なんで、あんまり意味ないかもしれません。

10/17 レジストリ画面の画像を追加

10/15追記:フリー1.3.1のベータ版ではバグ修正されてるかも?(98SEで成功しました)。尚、有料(キヤノン)版にはこのバグはありません。

まず、大声で一言。(フリー版)Spybot1.3で「DSO Exploit」を検出しても修正してはいけません。放置しましょう。あるいは「除外指定」しておきましょう。
各種設定→製品の除外→Securityタブ→【DSO Exploit】にチェックを入れる

それって何?

(フリー版)Spybot1.3では【DSO Exploit】を検出しても、修正しようとすると不正な値を書き込んだりして失敗するということ。(次回にまた検出→無限ループ)。あくまで『修正に失敗する』のであり、誤検出ではありません。

検出時の画面には【W=3】となってますが、これはSpybotの推奨値(修正値)であって、実際の値のデータは【0】になってます。(つまり値のデータが【0】なら検出【3】ならOK)

  • レジストリエディタの画面
これって、スパイウェア?

ではないです。『Exploit』の文字からわかるように、この設定は「セキュリティホール」になり得るんじゃないかと警告してるわけです。尤も、これはあくまで「マイコンピュータゾーン」の設定なのでMSさんとしては問題は「クロスゾーン・スクリプティング」などの脆弱性(ローカルリソースアクセスの脆弱性かも?)であり、そちらは修正済との見解だそうです。

どうしたらいいの?

前述の通り、とりあえず除外指定する。あるいはSpybotの警告どおり修正してしまいたい、レジストリいじれる人なら手動で修正すればいいです。検出されたDWORD値の値のデータを【3】に修正するだけです。これで検出されなくなります。

ウワーン!もうSpybotで【修正/削除】しちゃったよー!

Spybotのリカバリー機能ではうまく復元できないようです。なんで「リカバリー」画面でレジストリを確認して手動修正して下さい。

レジストリの該当キー画面を開くと名前に【1004】のものがあるはずです。(アイコンが上下のものと違って「ab」とかになってます。)まず、これを削除します。メニューの【編集】→【新規】→【DWORD値】を選択、名前を「1004」にします。これをWクリックして値のデータを【0】(16進)にします。

あっと、この後Windows再起動させて下さい。

もし、Spybotの警告に従いたい(修正させる)のなら、値のデータは【3】にして下さい。

私見ですけど、この値のデータは【0】のままの方がいいように思います。(ファイル共有ソフト使ってる人は別として)

以前に(バグがない)バージョン1.2を使用していた場合、値のデータは【3】に修正されている筈です。確認しておいた方がいいかも。戻すには値のデータを【0】にするだけです。