速報
» 2005年02月25日 16時10分 UPDATE

トレンドマイクロのウイルス対策製品に脆弱性

「PC-cillin」や「InterScan VirusWall」「ServerProtect」などトレンドマイクロの広範な製品に、ヒープオーバーフローの脆弱性が存在する。

[ITmedia]

 トレンドマイクロのウイルス対策製品「PC-cillin」(海外名称、日本では「ウイルスバスター」に相当)や「InterScan VirusWall」「InterScan Web Security」「ServerProtect」など広範な製品に、ヒープオーバーフローの脆弱性が存在することが明らかになった。

 この脆弱性は、同社のウイルス検出ライブラリのうちARJ形式の圧縮ファイルを解析する部分に存在する。問題を指摘したInternet Security Systems X-Forceのアドバイザリによれば、細工を施したARJ形式のファイルを送り込むことによってバッファを上書きし、任意のコードを実行されてしまう恐れがある。

 この脆弱性はPC-cillin(ウイルスバスター)のほか、「Trend Micro Client/Server Suite」、企業ゲートウェイ向けの「InterScan VirusWall」およびサーバ向けの「ServerProtect」の各プラットフォーム版など、広範な製品に影響する。一覧は23日付けで公開された同社のアドバイザリに記されている。

 問題を修正するには、VSAPIを7.510以降に更新する必要がある。同社ではウイルス解析エンジンを最新のものにアップデートするよう呼びかけている。

 (2月28日追記)トレンドマイクロは2月25日に、この脆弱性に関する日本語での情報を公開した。また2月28日より、日本サイトでもウイルス解析エンジンの最新版が公開され、ここから手動でダウンロードが可能だ。ただし、同社の情報によれば、ActiveUpdateによる自動更新は3月3日から開始される予定という。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -