F-Secureのウイルス対策製品に、複数の深刻な脆弱性が存在することが明らかになった。同社は5月30日、アドバイザリを公開するとともにパッチを配布し、ユーザーに注意を呼び掛けている。
脆弱性が存在するのは、Windows向けのウイルス対策製品「F-Secure Anti-Virus 2005/2006/2007」と「F-Secure Internet Security 2005/2006/2007」のほか、WindowsやLinuxプラットフォームのサーバ向け製品など。
このうち最も深刻なのは、LHA形式のアーカイブファイルを処理する部分に存在するバッファオーバーフローの脆弱性だ。細工を施したLHAファイルを解凍すると脆弱性を突かれ、任意のコードが実行されたりDoS状態が誘発される恐れがある。
ほかに、実行形式のアーカイブファイルの処理に関する脆弱性と、リアルタイムスキャニングのコンポーネントに存在するアクセス違反の問題が存在する。悪用されればアプリケーションがクラッシュしたり、アクセス権限の昇格を招く可能性がある。
F-Secureによると、F-Secure Anti-VirusとF-Secure Internet Security向けのパッチは自動更新機能を通じて配布済み。「F-Secure Anti-Virus for Workstations」や「F-Secure Anti-Virus for Windows Servers」「F-Secure Linux Server Security」といったサーバ/ゲートウェイ向けの製品については、Webサイトを通じてパッチを提供している。
またこれらの問題とは別に、管理ツールの「F-Secure Policy Manager Server」向けにもパッチがリリースされている。ホストモジュールに存在する、DoSにつながる恐れのある脆弱性を修正するものという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR