F-Secureのセキュリティソフトに脆弱性。他社製品にも影響か？

[ITmedia]

　フィンランドのF-Secureは3月17日、多数のセキュリティ製品に影響する深刻な脆弱性が見つかったとして情報を公開し、早期のパッチ適用を促した。

　F-Secureによると、脆弱性はF-Secure Internet Security、Anti-Virus、Mobile Anti-Virus、Mobile Securityなどの製品多数に存在し、Windows、Linuxなど同社がサポートしている全プラットフォームが影響を受ける。

　細工を施したアーカイブを使って脆弱性を悪用されると、製品がクラッシュしたり、リモートでコードを実行される可能性がある。

　F-Secureのブログによれば、フィンランドのオウル大学の研究グループが、この問題を突いた不正アーカイブファイルを作成。このアーカイブファイルはF-Secureの製品だけでなく、40社あまりのセキュリティソフトをクラッシュさせてしまうという。

　F-Secureのパッチは、ホームユーザー向けには通常のアップデートを通じて配信する。システム管理者に対しては、同社のアドバイザリーを読んで必要なアップグレードやフィックスを適用するよう促している。