Kaspersky製品に脆弱性、セキュリティソフト利用のサイバー攻撃に警鐘

[鈴木聖子，ITmedia]

Kaspersky製品の脆弱性を解説するCisco

　ロシアのKaspersky Labのセキュリティ対策製品「Internet Security」に複数の脆弱性が発見され、修正された。米Ciscoのセキュリティ部門Talosは8月26日のブログでこの脆弱性について解説。セキュリティ製品がサイバー攻撃に利用される可能性もあることを認識して対応するよう促している。

　Talosのブログによると、脆弱性はKasperskyの製品でウイルス対策機能を提供するために使われているドライバ「KLIF」や「KL1」に見つかった。悪用されればサービス妨害（DoS）攻撃やメモリリークを誘発される恐れがあったとされる。

　個々の危険度はそれほど高くはないものの、他の脆弱性と組み合わせて悪用すれば、アドレス空間配置のランダム化（ASLR）のようなセキュリティ機能をかわすことができてしまう可能性もあるという。

　脆弱性は「Internet Security 16.0.0」で確認され、他のバージョンも影響を受ける可能性があるとTalosは説明。Kasperskyが脆弱性を修正したことを確認した上で情報を公開したとしている。

Kaspersky Internet Security

　今回見つかったような脆弱性についてTalosでは、「ウイルス対策ソフトウェアは低いレベルの特権で実行されていることから攻撃者にとっては非常に興味深い。セキュリティシステムは攻撃の一部に利用される可能性があることを認識し、常にパッチを当てておく必要がある」と指摘している。