現在のAutoCADには重大な脆弱性があります。
お気づきになられているかたもいらっしゃるかもしれませんがここでお知らせさせていただきます。
以下に脆弱性と自己防衛策の一つの方法を記します。


1.脆弱性を持つ製品

図面フォルダ上のacaddoc.lsp、acad.lspが自動実行されてしまう全ての製品

2.脆弱性の内容

Autocadの図面を開くときにそのフォルダ上に存在すると自動実行される、ACADDOC.LSP、.LSPにおいては無条件に実行され、その他の自動実行LISP群(acad.mnl等)に自分自身を付加し簡単にウィルスを作成できてしまう

3.この脆弱性に関する危険性

① 特別な開発環境を必要とせず、メモ帳などで改変が容易であり、ウィルスの亜種を簡単に作成できてしまう
② サーバー上のファイルを削除したりすることが簡単にできてしまいます
③ Autocadだけにとどまらず、Windowsのスタートアップ等にBATファイルなどを作成して複合的なウィルスやトロイの木馬などをあらたに仕込むことも可能

4.脆弱性の解決方法

根本的にはAutodesk社が図面ファイルがあるフォルダの自動実行LISP群の処理対策を実施しなければ問題は解決しない

5.AUTOCAD新種ウィルスの拡散を防止するための自己防衛策
(図面フォルダ上のacaddoc.lsp、acad.lspを利用しない場合)

ユーザーメニューを作成し、それをロードする設定とする
そのメニューの MNL、もしくは DVBの中で次の処理ルーチンを作成する
①AUTOCADシステムフォルダ上の実行ファイル系が改ざんされていないかチェックする
②改ざんされていた場合、オリジナルへの復旧処理を実施する
③改ざんされていた場合、図面フォルダ上に存在する、acaddoc.lsp、acad.lspを削除する

簡単に済ます場合は改ざんチェックを省いて図面フォルダ上に存在する、acaddoc.lsp、acad.lspを削除することにより、自分自身はウィルスに感染してしまいますが図面フォルダ上にacaddoc.lsp、acad.lspが存在する時間が短くなり拡散する確率が著しく低くなります

この方法も図面フォルダ上のacaddoc.lspが最初に実行されてしまいますので、その中で定義されたMNLを消されてしまえば効果はでませんがウィルスのルーチンが難しくなるので有効なはずです

以上