速報
» 2006年01月20日 08時03分 UPDATE

F-Secureのセキュリティ製品に深刻な脆弱性

脆弱性を突かれると、細工を施したZIPアーカイブを使ってシステム上でコードを実行される可能性があるほか、スキャンによる検出を免れることができてしまう。

[ITmedia]

 F-Secureのセキュリティ製品に、圧縮ファイルの処理に起因する深刻な脆弱性が発見され、1月19日、問題を修正するホットフィックスがリリースされた。悪用されるとコードを実行される恐れがあるため、パッチの適用が推奨されている。

 F-Secureのアドバイザリーによると、この問題はWindows版とLinux版の「Anti-Virus」など、同社のセキュリティソフト多数に影響する。

 脆弱性を突かれると、細工を施したZIPアーカイブによってバッファオーバーフローが発生し、システム上でコードを実行される可能性がある。またもう1つの脆弱性では、細工を施し、悪質なコードを隠したRARおよびZIPアーカイブがスキャンをすり抜け、検出を免れることができてしまう。

 一部製品ではホットフィックスが自動配信されるが、F-Secureでは影響を受ける製品の全ユーザーに対し、ホットフィックスの適用または影響を受けないバージョンへのアップグレードを呼び掛けている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ