iDEFENSE、McAfeeのセキュリティソフトで脆弱性報告

McAfeeの「Internet Security Suite 2005」に脆弱性が存在するとしてiDEFENSEがアドバイザリーを公開した。登録ユーザーには自動更新で修正が提供されている。

» 2005年04月20日 08時13分 公開
[ITmedia]

 セキュリティ企業のiDEFENSEは4月18日、McAfeeの「Internet Security Suite 2005」に脆弱性が存在するとしてアドバイザリーを公開した。この脆弱性を突かれると、ローカルの攻撃者が権限を昇格したり、保護措置を回避することができてしまうという。

 iDEFENSEによれば、Internet Security Suite 2005をインストールする過程で適用されるデフォルトのファイルアクセス制御リスト(ACL)設定に脆弱性が存在する。このデフォルトのACLが原因で、管理者権限を持たないユーザーがインストールされたファイルを変更できてしまい、McAfee Internet Security Suite 2005のファイルを不正コードに置き換えてシステム権限でこれを実行されてしまう恐れがある。

 攻撃者は権限をシステムレベルに昇格できてしまうほか、実行可能ファイルをすべて移動させてリブート時に起動しないようにすることで、保護措置を回避できてしまうという。

 iDEFENSEではInternet Security Suite 2005でこの脆弱性の存在を確認したが、それ以前のバージョンにも影響する可能性があると指摘。回避策として、インストールの過程で適切なACL設定を適用し、一般ユーザーがディレクトリ内のファイルを変更できないようにしておくべきだと勧告している。

 McAfeeからiDEFENSEに対しては、この問題については同社も認識しており、登録ユーザーには自動更新で修正を提供しているとの返答が寄せられたという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ