McAfeeのウイルス対策ソフトに、悪用されると任意のコードを実行されてしまう恐れのある脆弱性が発見された。わずか1カ月ほどの間に、4社のウイルス対策ソフトのエンジンに深刻な脆弱性が指摘されたことになる。
米Internet Security SystemsのX-Forceが3月17日付けで公開したアドバイザリによれば、McAfeeのウイルス検出エンジンのうち、LHA形式の圧縮ファイルを解析する部分にスタックオーバーフローが存在する。悪用されれば、任意のコードを実行される可能性もある深刻なもので、バージョン4320以前のスキャンエンジン、DAT4436以前のウイルス定義ファイルを動かしている場合に影響を受ける。
脆弱性のあるMcAfee製品で細工を施したLHAファイルを読み込むと、バッファオーバーフローが発生し、ウイルス検査を行ったつもりがかえって悪質なコードを実行してしまう結果になりかねないという。
この問題の影響を受ける製品は、個人向けの「ウイルススキャン」「マカフィー・インターネットセキュリティスイート」、企業向けでは「VirusScan Enterprise」「WebShield Appliances」や「GroupShield」など多岐にわたる。一覧はマカフィーが公開したセキュリティ情報のページに記されている。
最新版のスキャンエンジン「4400」と定義ファイル「DAT4436」では問題は修正済みだ。McAfeeではできる限り早期にアップデートするよう呼びかけている。
ウイルス対策ソフトの圧縮ファイル解析部分に脆弱性が発見されたのは、Symantec、F-Secure、トレンドマイクロに続いてこれで4件目となる。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR