ウイルス対策製品に圧縮ファイルの検査を回避される問題が存在

IPAとJPCERT/CCは、圧縮ファイルの検査を回避される問題が複数のウイルス対策製品に発見されたと発表した。

» 2010年04月13日 16時08分 公開
[ITmedia]

 情報処理推進機構セキュリティセンターとJPCERT コーディネーションセンターは4月13日、複数のウイルス対策製品で圧縮ファイルのスキャンが回避されてしまうという問題が発見されたと発表した。

 この問題は圧縮アーカイブの処理に起因する。攻撃者が圧縮ファイルのヘッダを変更して悪意あるファイルが埋め込んだ圧縮ファイルを、一部のウイルス対策ソフトではスキャンできないという。悪用される恐れのある圧縮ファイル形式はzipやrar、cab、gzip、7Zip。

 国内の対応状況について、マカフィーやネットムーブは該当製品がないと報告。キヤノンITソリューションズは同社が国内販売するESETの一部製品に存在していたことを明らかにし、既に対応が完了したと伝えた。海外ではAuthentiumとBitDefender、ClamAV、F-Secure、ハンガリーのVirusBusterなどがこの問題に対処しているという。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ