ニュース
Kaspersky製品に脆弱性、セキュリティソフト利用のサイバー攻撃に警鐘
「セキュリティシステムは攻撃の一部に利用される可能性があることを認識し、常にパッチを当てておく必要がある」と専門家は指摘している。
ロシアのKaspersky Labのセキュリティ対策製品「Internet Security」に複数の脆弱性が発見され、修正された。米Ciscoのセキュリティ部門Talosは8月26日のブログでこの脆弱性について解説。セキュリティ製品がサイバー攻撃に利用される可能性もあることを認識して対応するよう促している。
Talosのブログによると、脆弱性はKasperskyの製品でウイルス対策機能を提供するために使われているドライバ「KLIF」や「KL1」に見つかった。悪用されればサービス妨害(DoS)攻撃やメモリリークを誘発される恐れがあったとされる。
個々の危険度はそれほど高くはないものの、他の脆弱性と組み合わせて悪用すれば、アドレス空間配置のランダム化(ASLR)のようなセキュリティ機能をかわすことができてしまう可能性もあるという。
脆弱性は「Internet Security 16.0.0」で確認され、他のバージョンも影響を受ける可能性があるとTalosは説明。Kasperskyが脆弱性を修正したことを確認した上で情報を公開したとしている。
今回見つかったような脆弱性についてTalosでは、「ウイルス対策ソフトウェアは低いレベルの特権で実行されていることから攻撃者にとっては非常に興味深い。セキュリティシステムは攻撃の一部に利用される可能性があることを認識し、常にパッチを当てておく必要がある」と指摘している。
関連記事
- ネット売り出しの攻撃ツールにCisco製品の脆弱性、悪用を確認
NSAの関与が噂される「Equation Group」から流出させたというハッキングツールが売りに出された問題で、Ciscoのファイアウォールの脆弱性を突くコードが含まれていたことを同社が確認した。 - 米政府関与説の攻撃ツール、Juniperのファイアウォールも標的に
NSAの関与が指摘される「Equation Group」からハッキングツールが流出したとされる問題で、Juniper Networksのファイアウォールも標的にされていたことが判明した。 - 「iOSを至急更新して」 IPAが緊急で呼び掛け
サイバー攻撃に悪用された3件の脆弱性を修正する「iOS 9.3.5」へのアップデートを急いでほしいと呼び掛けている - 掲示板サイトから相次ぐ情報流出、パッチ管理の不手際に専門家が警鐘
パスワードなどの情報が流出する事件が起きた掲示板サイトは、ほとんどがフォーラムソフトウェアのパッチを適用せずに脆弱性を放置した状態だったという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.