Kasperskyのウイルス対策ソフトに脆弱性、Vista対応版で修正

マルウェアなどを使って脆弱性が悪用されると、重要情報流出などにつながる恐れがある。3月にリリースされたVista対応版プログラムでは修正済み。

[ITmedia]

　Kasperskyのウイルス対策ソフトに深刻な脆弱性が発見された。マルウェアなどを使って悪用されると、システムを完全に制御されたり重要情報が流出する恐れがある。最新バージョンの6.0.2.614および3月にリリースされたVista対応版プログラムでは修正済みであり、早急なアップデートが推奨される。

　仏FrSIRTのアドバイザリーによると、脆弱性は4件ある。このうち「AxKLProd60.dll」「AxKLSysInfo.dll」のActiveXコントロールに存在する入力認証エラー問題では、攻撃者が細工を施したWebページをユーザーに閲覧させることにより、任意のファイルの取得や削除が可能になる。

　「OnDemand Scanner」のヒープオーバーフローの脆弱性は、脆弱性のあるアプリケーションで保護されたシステム宛てに不正ファイルを含んだ電子メールを送りつけるといった方法で、攻撃者が任意のコマンドを実行できてしまう可能性がある。

　残る2件は「_NtSetValueKey()」機能と「klif.sys」ドライバに関する脆弱性で、悪用されると任意のコードを実行される恐れがある。

　FrSIRTのリスク評価は4段階で最も高い「Critical」となっている。

　影響を受けるのはコンシューマー向けの「Kaspersky Anti-Virus」と「Kaspersky Internet Security」の6.0およびそれ以前のバージョン。Kasperskyではこの問題を修正したバージョン6.0.2.614をリリースしている。

　Kasperskyのコンシューマー向けセキュリティソフトは日本ではジャストシステムが販売している。3月14日よりダウンロード提供を開始している日本語版のVista対応版プログラム（バージョン 6.0.2.614）でも脆弱性に対応済み。