Trend Microのスキャンエンジンに脆弱性

Trend Micro製品に使われているスキャンエンジンに脆弱性が存在し、不正なUPXファイルを通じて悪用される恐れがある。

[ITmedia]

　Trend Microのセキュリティ製品に使われているスキャンエンジンにDoSの脆弱性があることが分かり、同社が更新版のウイルスパターンファイルでこの問題に対処した。

　影響を受けるのは、スキャンエンジンとパターンファイル技術が使われているTrend Microの全製品。Trend Microによると、ウイルス対策用のUPXパーシングカーネルにバッファオーバーフローの脆弱性が存在する。この問題を悪用されると、不正なUPXファイルを使ってシステムをクラッシュさせたり、任意のコードを実行されてシステムを制御される恐れがある。

　Secuniaのアドバイザリーによれば、脆弱性はUPX形式で圧縮された実行可能ファイルを処理する部分に存在する。細工が施された、実行可能なまま圧縮されたUPX形式のファイルをスキャンするとバッファオーバーフローが誘発される。深刻度評価は5段階で上から2番目に高い「Highly critical」となっている。

　Trend Microは更新版のウイルスパターンファイル4.245.00以降でこの問題に対処。UPXパーシングのアルゴリズムを更新し、不正なUPXファイルを検出できるようにした。またスキャンエンジンについては、次期バージョンの8.5に修正を盛り込んで強化を図る。