Mayaの動作を妨げる悪意あるスクリプトの存在が確認されたとして、オートデスクはその対策法・対策ツールを公開し話題になっております。Mayaを業務で使用している方はチェックしておきましょう。
Security Tools for Autodesk® Maya® | 新着情報 | Autodesk :: AREA JAPAN
Security Tools for Autodesk Maya
- 悪意のあるMaya起動スクリプトを検出して削除します。
- ロード方法に関係なく、Mayaシーンファイル内の悪意のある要素を検出して削除します。
- 悪意のあるスクリプトがMayaシーンファイルに保存されるのを防ぎます。
- スタートアップスクリプトとシーンデータを消去する前に、ユーザーに確認を求めます。
- コマンドラインレンダリングやバッチスクリプトなど、Mayaの非対話型およびその他の非インタラクティブな使用モードで動作します。
- すべてのアクションをログに記録します。
- Maya Security Toolsは、すべてのMayaユーザーが利用できる無料のプラグインです。
- Mayaを実行するすべてのシステムにMaya Security Toolsをインストールすることを強くお勧めします。
Security Tools for Autodesk® Maya® | 新着情報 | Autodesk :: AREA JAPAN
その他情報
- Maya ScriptExploit の問題を診断およびクリーンアップする方法 | Maya | Autodesk Knowledge Network
- MELスクリプトを使用してMaya ScriptWeaveをクリアする方法 | Maya | Autodesk Knowledge Network
いやぁしかし、これで影響受けたスタジオが存在するのだろうか?
怖いですねぇ。
少し前には「Autodesk FBX SDK」に複数のRCE脆弱性があるという発表もありましたし、これもあわせて確認してみてくださいな。
- Autodesk社の「FBX-SDK」に任意コード実行の脆弱性、「Office」「Paint 3D」にも影響 – 窓の杜
- Security Advisories | Autodesk Trust Center
Blenderチュートリアル動画でお馴染みYonaoshi3D氏が、
この件に対しなかなか勢いのある動画を公開しております(笑
コメント