F-Secureのセキュリティ製品に深刻な脆弱性

脆弱性を突かれると、細工を施したZIPアーカイブを使ってシステム上でコードを実行される可能性があるほか、スキャンによる検出を免れることができてしまう。

[ITmedia]

　F-Secureのセキュリティ製品に、圧縮ファイルの処理に起因する深刻な脆弱性が発見され、1月19日、問題を修正するホットフィックスがリリースされた。悪用されるとコードを実行される恐れがあるため、パッチの適用が推奨されている。

　F-Secureのアドバイザリーによると、この問題はWindows版とLinux版の「Anti-Virus」など、同社のセキュリティソフト多数に影響する。

　脆弱性を突かれると、細工を施したZIPアーカイブによってバッファオーバーフローが発生し、システム上でコードを実行される可能性がある。またもう1つの脆弱性では、細工を施し、悪質なコードを隠したRARおよびZIPアーカイブがスキャンをすり抜け、検出を免れることができてしまう。

　一部製品ではホットフィックスが自動配信されるが、F-Secureでは影響を受ける製品の全ユーザーに対し、ホットフィックスの適用または影響を受けないバージョンへのアップグレードを呼び掛けている。