Internet Watch logo
記事検索
最新ニュース

トレンドマイクロ、ウイルス対策製品のほとんどに脆弱性


 米Trend Microは23日、同社のウイルス対策製品に、外部から任意のコードを実行される脆弱性が発見されたことを公表した。修正するには各製品のスキャンエンジンを最新版の「7.510」にアップデートする必要があり、 Trend Microではユーザーに対してアップデートを呼びかけている。

 この脆弱性は米Internet Security Systemsが発見していたもので、「PC-cillin Internet Security(日本での製品名はウイルスバスター)」「OfficeScan Corp. Edition(ウイルスバスターコーポレートエディション)」「InterScan」など、Trend Microのほとんどのウイルス対策製品が影響を受ける。これらの製品では、ARJ形式の圧縮ファイルをスキャンする際に、悪意のある長いファイル名によりオーバーフローが引き起こされ、任意のコードが実行される可能性があるとしている。

 日本法人のトレンドマイクロではこれを受けて、日本語による説明ページを25日中にも公開するという。なお、スキャンエンジン自体は米国で公開されているものが日本語製品でも使えるとしており、米Trend Microのサイトから最新版をダウンロードして手動アップデート可能だ。ActiveUpdate機能による自動アップデートは3月3日より行なう予定だ。


関連情報

URL
  Trend Micronoのセキュリティ情報(英文)
  http://www.trendmicro.com/vinfo/secadvisories/default6.asp?VName=Vulnerability+in+VSAPI+ARJ+parsing+could+allow+Remote+Code+execution
  Internet Security Systemsのセキュリティアドバイザリ(英文)
  http://xforce.iss.net/xforce/alerts/id/189
  トレンドマイクロのサポート情報
  http://www.trendmicro.co.jp/support/news.asp?id=651


( 永沢 茂/三柳英樹 )
2005/02/25 19:16

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.