ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

F-Secureのウイルス対策製品に脆弱性

» 2007年06月01日 12時23分 公開
[ITmedia]

 F-Secureのウイルス対策製品に、複数の深刻な脆弱性が存在することが明らかになった。同社は5月30日、アドバイザリを公開するとともにパッチを配布し、ユーザーに注意を呼び掛けている。

 脆弱性が存在するのは、Windows向けのウイルス対策製品「F-Secure Anti-Virus 2005/2006/2007」と「F-Secure Internet Security 2005/2006/2007」のほか、WindowsやLinuxプラットフォームのサーバ向け製品など。

 このうち最も深刻なのは、LHA形式のアーカイブファイルを処理する部分に存在するバッファオーバーフローの脆弱性だ。細工を施したLHAファイルを解凍すると脆弱性を突かれ、任意のコードが実行されたりDoS状態が誘発される恐れがある。

 ほかに、実行形式のアーカイブファイルの処理に関する脆弱性と、リアルタイムスキャニングのコンポーネントに存在するアクセス違反の問題が存在する。悪用されればアプリケーションがクラッシュしたり、アクセス権限の昇格を招く可能性がある。

 F-Secureによると、F-Secure Anti-VirusとF-Secure Internet Security向けのパッチは自動更新機能を通じて配布済み。「F-Secure Anti-Virus for Workstations」や「F-Secure Anti-Virus for Windows Servers」「F-Secure Linux Server Security」といったサーバ/ゲートウェイ向けの製品については、Webサイトを通じてパッチを提供している。

 またこれらの問題とは別に、管理ツールの「F-Secure Policy Manager Server」向けにもパッチがリリースされている。ホストモジュールに存在する、DoSにつながる恐れのある脆弱性を修正するものという。

関連キーワード

パッチ | ウイルス | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.