Security Tools for Autodesk Maya - Mayaの動作を妨げる悪意あるスクリプトが発覚！対応用ツールが公開！

Mayaの動作を妨げる悪意あるスクリプトの存在が確認されたとして、オートデスクはその対策法・対策ツールを公開し話題になっております。Mayaを業務で使用している方はチェックしておきましょう。

Security Tools for Autodesk® Maya® | 新着情報 | Autodesk :: AREA JAPAN

Security Tools for Autodesk Maya

• 悪意のあるMaya起動スクリプトを検出して削除します。
• ロード方法に関係なく、Mayaシーンファイル内の悪意のある要素を検出して削除します。
• 悪意のあるスクリプトがMayaシーンファイルに保存されるのを防ぎます。
• スタートアップスクリプトとシーンデータを消去する前に、ユーザーに確認を求めます。
• コマンドラインレンダリングやバッチスクリプトなど、Mayaの非対話型およびその他の非インタラクティブな使用モードで動作します。
• すべてのアクションをログに記録します。
• Maya Security Toolsは、すべてのMayaユーザーが利用できる無料のプラグインです。
• Mayaを実行するすべてのシステムにMaya Security Toolsをインストールすることを強くお勧めします。

Security Tools for Autodesk® Maya® | 新着情報 | Autodesk :: AREA JAPAN

その他情報

• Maya ScriptExploit の問題を診断およびクリーンアップする方法 | Maya | Autodesk Knowledge Network
• MELスクリプトを使用してMaya ScriptWeaveをクリアする方法 | Maya | Autodesk Knowledge Network

いやぁしかし、これで影響受けたスタジオが存在するのだろうか？
怖いですねぇ。

少し前には「Autodesk FBX SDK」に複数のRCE脆弱性があるという発表もありましたし、これもあわせて確認してみてくださいな。

• Autodesk社の「FBX-SDK」に任意コード実行の脆弱性、「Office」「Paint 3D」にも影響 – 窓の杜
• Security Advisories | Autodesk Trust Center

Blenderチュートリアル動画でお馴染みYonaoshi3D氏が、
この件に対しなかなか勢いのある動画を公開しております（笑