ウイルス対策ソフトに脆弱性、ベンダー各社が修正リリース

[ITmedia]

　複数ベンダーのウイルス対策ソフトに脆弱性が発見されたとして、セキュリティ企業iDefenseがアドバイザリーを公開した。McAfee、Computer Associates（CA）などのソフトが影響を受ける。

　アドバイザリーによれば、攻撃者がこの脆弱性をリモートから悪用すると、ウイルス対策ソフトに検出されることなく、セキュリティ保護措置を回避できてしまうという。

　問題は、「.zip」アーカイブヘッダの解析方法に存在する。.zipファイル形式では圧縮ファイルについての情報が、ローカルヘッダとグローバルヘッダの2カ所に保存されるが、この両ヘッダでアーカイブされたファイルの圧縮されていないサイズを改変することができてしまう。攻撃者は悪質なペイロードを圧縮し、サイズをゼロに書き換えることで、ウイルス対策ソフトによる検出を免れることが可能。この問題はWinZipとMicrosoft Compressed Foldersで確認されている。

　iDefenseではMcAfee、Computer Associates、Kaspersky、Sophos、Eset、RAVの最新版のエンジンでこの脆弱性の存在を確認。一方、Symantec、Bitdefender、Trend Micro、Pandaのエンジンにはこの脆弱性は存在しないとしている。

　これに対して脆弱性を指摘された各ベンダーが対応を表明。Sophosでは、リスクは理論的なものであり、この脆弱性を突いたマルウェアの実例は目にしていないと指摘しながらも、問題に対応してスキャンエンジンを強化した。10月20日から自動アップデートを通じ、問題を修正したSophos Anti-Virusのバージョン3.87.0を提供開始している。