トレンドマイクロのウイルス対策製品に脆弱性

「PC-cillin」や「InterScan VirusWall」「ServerProtect」などトレンドマイクロの広範な製品に、ヒープオーバーフローの脆弱性が存在する。

[ITmedia]

　トレンドマイクロのウイルス対策製品「PC-cillin」（海外名称、日本では「ウイルスバスター」に相当）や「InterScan VirusWall」「InterScan Web Security」「ServerProtect」など広範な製品に、ヒープオーバーフローの脆弱性が存在することが明らかになった。

　この脆弱性は、同社のウイルス検出ライブラリのうちARJ形式の圧縮ファイルを解析する部分に存在する。問題を指摘したInternet Security Systems X-Forceのアドバイザリによれば、細工を施したARJ形式のファイルを送り込むことによってバッファを上書きし、任意のコードを実行されてしまう恐れがある。

　この脆弱性はPC-cillin（ウイルスバスター）のほか、「Trend Micro Client／Server Suite」、企業ゲートウェイ向けの「InterScan VirusWall」およびサーバ向けの「ServerProtect」の各プラットフォーム版など、広範な製品に影響する。一覧は23日付けで公開された同社のアドバイザリに記されている。

　問題を修正するには、VSAPIを7.510以降に更新する必要がある。同社ではウイルス解析エンジンを最新のものにアップデートするよう呼びかけている。

　（2月28日追記）トレンドマイクロは2月25日に、この脆弱性に関する日本語での情報を公開した。また2月28日より、日本サイトでもウイルス解析エンジンの最新版が公開され、ここから手動でダウンロードが可能だ。ただし、同社の情報によれば、ActiveUpdateによる自動更新は3月3日から開始される予定という。