速報
» 2005年02月12日 09時01分 公開

F-Secureのウイルス対策製品に深刻な脆弱性

セキュリティソフトメーカーのF-Secureウイルス対策製品多数に深刻な脆弱性が見つかった。

[ITmedia]

 セキュリティソフトメーカーのF-Secureは2月10日、自社のウイルス対策製品多数に深刻な脆弱性が見つかったとして、問題を修正するプログラムをリリースした。

 同社のアドバイザリーによれば、細工を施したARJアーカイブを使ってバッファオーバーフローを誘発させることができてしまう。これによって、標的となったシステム上で任意のコードを実行される恐れがある。

 影響を受けるソフトのうち深刻度が最も高いのは、「Anti-Virus for Windows Servers」「Anti-Virus for MS Exchange」「Anti-Virus Linux Server Security」などのサーバ/ゲートウェイ製品。Webとメールトラフィックをスキャンするゲートウェイの実装方法に脆弱性が存在するという。F-Secureではできる限り早期にホットフィックスを適用するか、影響を受けないバージョンにアップグレードするよう勧告している。

 このほかワークステーションやクライアント、サーバ向けのウイルス対策製品にも脆弱性が存在し、同社サイトで修正プログラムを提供している。なお「Internet Security 2004/2005」「Anti-Virus 2004/2005」では修正が自動配信されるため、ユーザー側では何もする必要はないという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -