ニュース
» 2009年08月27日 08時11分 UPDATE

ファイル解析ライブラリの脆弱性が発覚、IBMやSymantecに影響

IBMの「Lotus Notes」やSymantecの「Mail Security」に使われている「Autonomy KeyView SDK」に深刻な脆弱性が見つかった。

[ITmedia]

 米IBMやSymantecなど大手メーカーのソフトに使われているサードパーティーのファイルフォーマット解析ライブラリ「Autonomy KeyView SDK」に深刻な脆弱性が見つかり、各社がアドバイザリーを出して警戒を呼びかけた。

 この問題を発見したセキュリティ企業iDefenseやUS-CERTによると、KeyViewはIBMの「Lotus Notes」やSymantecの「Mail Security」といった製品に組み込まれ、さまざまな種類のファイルフォーマットを処理するために使われている。脆弱性は、KeyViewでExcelファイルを解析する方法に存在し、細工を施したExcelスプレッドシートを使って悪用された場合、リモートの攻撃者が任意のコードを実行できてしまう恐れがある。

 IBMはLotus Notes 8.5.x、8.0x、7.x向けにパッチを公開してこの脆弱性に対処。Symantecも「Mail Security」「BrightMail Appliance」「Data Loss Prevention Enforce/Detection Servers」「Data Loss Prevention Endpoint Agents」の各製品向けにパッチを公開している。

 IBMとSymantec以外にも、脆弱性のあるAutonomy KeyView SDKを使っているアプリケーションが存在するとみられ、回避策として「xlssr.dll」というフィルタモジュールを手動で削除するなどの対処方法が紹介されている。

過去のセキュリティニュース一覧はこちら

エンタープライズTopはこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -