複数のウイルス対策製品に相次ぎ脆弱性発見

KasperskyとSymantec、2社のウイルス対策製品で相次いで脆弱性が発見された。

» 2005年10月05日 15時58分 公開
[ITmedia]

 10月初め、複数のアンチウイルス製品に相次いで脆弱性が発見された。

 1つは、ロシアのKaspersky Labが提供しているアンチウイルスソフト「Kaspersky Anti-Virus 5.0」Windows版に存在する、ヒープオーバーフローの脆弱性だ。

 脆弱性が存在するのは、Windows版のKaspersky Anti-Virus 5.0および「Kaspersky Personal Security Suite 1.1」。CAB形式のファイルを処理するモジュールに原因がある。発見者やFrSIRTの情報によると、細工を施したファイルを通じて悪用されればシステムを乗っ取られ、任意のコマンドを実行される可能性もある危険性の高いものだ。

 Kaspersky Labはこの問題が公になったことを踏まえ、10月4日付けでコメントを公開した。

 これによると同社は、脆弱性の存在を確認し、9月29日の時点でこの脆弱性を悪用するコードをブロックするためのシグネチャをデータベースに追加した。正式なパッチのリリースは10月5日にリリースする予定という。「全体として、これらの要因により、CABの脆弱性による実際の脅威はわずかであり、Kaspersky Labが提供する製品のアンチウイルス保護のレベルには影響を及ぼさない」と、同社はコメントの中で述べている。

 もう1つ発見された脆弱性は、Symantecがさまざまなアプリケーションとの統合用に提供しているウイルススキャンエンジン、「Smantec AntiVirus Scan Engine」に存在するものだ。

 セキュリティ企業のiDEFENSEによると、同エンジンが備えるWebベースの管理インタフェースに脆弱性が存在し、細工を施したHTTPリクエストを受け取るとサービスが停止したり、任意のコードを実行される恐れがある。Symantec自身、10月4日に公にしたアドバイザリにおいて、この脆弱性のリスクを「高」としている。

 Symantecによると、影響を受けるのは「Symantec AntiVirus Scan Engine 4.0/4.3」。バージョン4.1では影響を受けないというが、同社ではあらゆるユーザーに対し、サポートWebサイトを通じて、問題を修正した最新バージョンにアップグレードするよう推奨している。また、アップグレードが困難な場合は、Webインタフェースを一時的に停止するか、管理画面へのアクセスを厳密に管理するといった手法で問題を回避する手立てもあるという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ