F-Secureのウイルス対策製品に深刻な脆弱性

[ITmedia]

　セキュリティソフトメーカーのF-Secureは2月10日、自社のウイルス対策製品多数に深刻な脆弱性が見つかったとして、問題を修正するプログラムをリリースした。

　同社のアドバイザリーによれば、細工を施したARJアーカイブを使ってバッファオーバーフローを誘発させることができてしまう。これによって、標的となったシステム上で任意のコードを実行される恐れがある。

　影響を受けるソフトのうち深刻度が最も高いのは、「Anti-Virus for Windows Servers」「Anti-Virus for MS Exchange」「Anti-Virus Linux Server Security」などのサーバ／ゲートウェイ製品。Webとメールトラフィックをスキャンするゲートウェイの実装方法に脆弱性が存在するという。F-Secureではできる限り早期にホットフィックスを適用するか、影響を受けないバージョンにアップグレードするよう勧告している。

　このほかワークステーションやクライアント、サーバ向けのウイルス対策製品にも脆弱性が存在し、同社サイトで修正プログラムを提供している。なお「Internet Security 2004／2005」「Anti-Virus 2004／2005」では修正が自動配信されるため、ユーザー側では何もする必要はないという。