「Norton AntiVirus 2005」などにRAR形式のファイルが検査をすり抜ける脆弱性

Windows版の「Norton AntiVirus 2005」などに、細工を施したRAR形式ファイルに仕込まれた悪意あるコンテンツを検出できない脆弱性が発見された。

» 2005年04月28日 19時43分 公開
[ITmedia]

 米Symantecは4月27日、「Norton AntiVirus 2005」をはじめとするウイルス対策製品群のWindows版に、特定形式のファイルに仕込まれた悪意あるコンテンツを検出できない脆弱性があるとし、情報を公開した。LiveUpdateなどを通じて提供されている最新バージョンを適用することで、問題を解決できる。

 この脆弱性は、エンコードされたファイルや圧縮ファイルを解析するコンポーネントに存在する。細工を施したRAR形式の圧縮ファイルがウイルス検出プロセスをすり抜け、中に仕込まれたマルウェアが素通りしてしまう可能性があるという。

 セキュリティ企業のSecuniaでは、この脆弱性の深刻さを「中」程度と判断した。特に、各端末ではスキャンを行わず、ゲートウェイ部分でのみウイルス検出を行っている環境で危険性が高いという。

 脆弱性が存在するのは、Norton AntiVirus 2005のほか「Norton Internet Security 2005」「Norton System Works 2005」。企業向けでは「Symantec Web Security 3.x」「Symantec Mail Security for SMTP 4.x」「Symantec AntiVirus Scan Engine 4.x」「Symantec SAV/Filter for Domino NT 3.x」「Symantec Mail Security for Exchange 4.x」の各製品。ただし、影響を受けるのはWindows版のみで、その他のプラットフォームに問題はないという。

 SymantecではLiveUpdateやサポートサイトを通じてアップデートを入手するよう推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ