「ウイルスバスター2009 におけるキー入力暗号化機能に関する脆弱性」に関するメモ — (n)

life is penetration. geeks cheer. geeks be ambitious.先日、公表された「ウイルスバスター2009におけるキー入力暗号化機能に関する脆弱性」についていくつかのメディアでも取り上げていただきました。公表当日（2011/05/17）とその翌日にもリアルタイム検索をしてみたところ色々な反応があったので発見当時の記憶と残っているメールなどのデータを辿りながらこの脆弱性と発見の経緯について簡単に説明したいと思います。 お世話になっている知人からのメールの中に 「新しいウイルスバスター（2009のこと）にはLocalSSLというキーロガー対策機能があるらしいですが少々気になっています。」 といった内容と記事へのリンクがありました。 これがきっかけでボクも気になりはじめてしまい ウイルスバスター2009の体験版をダウンロードして 手前味噌なテスト

[MinazukiBakera]

「JVNのページには公開日、最終更新日だけではなく届出日もあるといいなぁと思いました」

[kogawam]

発見者である@ntsuji さんによる解説。製品リリース間もなく報告されていた点に注目。

[ockeghem]

『これ、タイトルだけだとウイルスバスターが原因でパスワードが漏れちゃうかのように感じてしまいますよね』<僕もタイトルが不適切と感じました