ニュース
» 2008年08月12日 18時38分 UPDATE

IPAが注意呼びかけ:ソースネクストの「ウイルスセキュリティ」に脆弱性 機能停止状態に

ソースネクストのウイルス対策ソフトウェアに、外部からの攻撃で機能が停止してしまい、検知ができなくなる脆弱性が含まれている。

[ITmedia]
DoS状態でウイルス検知できず 脆弱性による影響

 情報処理推進機構(IPA)は8月12日、ソースネクストのウイルス対策ソフトウェアに外部からの攻撃で機能が停止する脆弱性が含まれているとして、注意を喚起した。

 脆弱性が見つかったのは「ウイルスセキュリティ」および「ウイルスセキュリティZERO」。ファイルのスキャン処理の際に、細工された圧縮ファイルを適切に処理できないために、サービス停止(DoS)状態になるというもの。悪用されるとスキャン処理が停止し、ウイルスの検知ができなくなる。

 いずれも「バージョン9.5.0173」以前の製品において脆弱性が存在する。最新版の「バージョン9.5.0227」では脆弱性を解消している。IPAは最新版へのアップデートを呼びかけている。

過去のニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -