ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

F-Secureのセキュリティソフトに深刻な脆弱性

» 2008年10月22日 07時51分 公開
[ITmedia]

 フィンランドのF-Secureは10月21日、インターネットセキュリティソフトウェアの深刻な脆弱性に対処するアップデートを公開した。影響は多数の同社製品に及び、リスクレベルはF-Secure自体の4段階評価で最も高い「Critical」となっている。

 脆弱性が存在するのはF-Secure Internet Security、F-Secure Anti-Virus、F-Secure Client Security、F-Secure Home Server Security、F-Secure Anti-Virus for Microsoft Exchangeなど、同社の個人および企業向け製品。Windows、Linuxなど全プラットフォーム版が影響を受ける。

 脆弱性はRPM解析に関するバッファオーバーフロー問題に起因する。悪用された場合、攻撃者が細工を施した圧縮ファイルアーカイブをユーザーに送って整数オーバーフローを誘発させ、システムレベルでコンピュータを制御できるようになる。

 ただし、悪用できる可能性があるのはウイルス対策ソフトウェアが圧縮されたアーカイブの内容までをスキャンする設定となっている場合に限定される。同社によると、標準ではサーバとゲートウェイ環境では圧縮されたアーカイブが定期的にスキャンされるが、クライアント環境ではスキャンされない設定になっているという。

 F-Secureはこれら脆弱性を修正するパッチを開発し、サポート対象の製品・バージョン向けに配布している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.