フィンランドのF-Secureは10月21日、インターネットセキュリティソフトウェアの深刻な脆弱性に対処するアップデートを公開した。影響は多数の同社製品に及び、リスクレベルはF-Secure自体の4段階評価で最も高い「Critical」となっている。
脆弱性が存在するのはF-Secure Internet Security、F-Secure Anti-Virus、F-Secure Client Security、F-Secure Home Server Security、F-Secure Anti-Virus for Microsoft Exchangeなど、同社の個人および企業向け製品。Windows、Linuxなど全プラットフォーム版が影響を受ける。
脆弱性はRPM解析に関するバッファオーバーフロー問題に起因する。悪用された場合、攻撃者が細工を施した圧縮ファイルアーカイブをユーザーに送って整数オーバーフローを誘発させ、システムレベルでコンピュータを制御できるようになる。
ただし、悪用できる可能性があるのはウイルス対策ソフトウェアが圧縮されたアーカイブの内容までをスキャンする設定となっている場合に限定される。同社によると、標準ではサーバとゲートウェイ環境では圧縮されたアーカイブが定期的にスキャンされるが、クライアント環境ではスキャンされない設定になっているという。
F-Secureはこれら脆弱性を修正するパッチを開発し、サポート対象の製品・バージョン向けに配布している。
関連記事
- SMBとモバイルの脅威に対抗するパートナー求む――F-Secure副社長
F-Secureのオーリラ副社長は、中小企業向けのセキュリティサービスやスマートフォンのセキュリティ対策でパートナーとの協業を拡大すると表明した。 - エフ・セキュア、個人向けセキュリティ市場に本腰
日本エフ・セキュアは、個人向けセキュリティ対策製品の最新版を発売。販売体制を強化する。 - WindowsやISP向けセキュリティサービスに注力――日本エフ・セキュアの桜田社長
日本エフ・セキュア新社長の桜田氏は、Windows向けウイルス対策サービスの強化やISP向けのサービス強化に注力するという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.