Internet Watch logo
記事検索
最新ニュース

「V3 ウイルスブロック 2005」に権限昇格を許す脆弱性〜Secunia報告


 韓国のAhnLabは15日、同社のウイルス対策ソフト「AhnLab V3Pro 2004」と「AhnLab V3Net for Windows Server 6.x」において、ユーザーに権限昇格を許すなど、複数の脆弱性があることを明らかにした。デンマークのSecuniaでは、危険度を5段階中4番目の“Highly critical”として警告している。

 両ソフトとも日本国内に出荷されており、AhnLab V3Pro 2004は、インターチャネルから「V3 ウイルスブロック 2005 インターネットセキュリティ」「V3 ウイルスブロック 2005 for Client]という名称で発売されている。また、AhnLab V3Net for Windows Server 6.xは、日本法人のアンラボなどが提供する「V3 ウイルスブロック For Windows Server」に該当する。アンラボでは修正パッチを提供しており、適用を呼びかけている。

 ユーザーに権限昇格を許す脆弱性では、常時監視機能が無効化される恐れがある。これにより、ローカルユーザーがシステム管理者レベルの権限を得て、Explorer.exeを実行される可能性があるという。

 また、ZIPやRARなどの圧縮ファイルをスキャンする際にディレクトリトラバーサル攻撃を受ける脆弱性も発表された。この脆弱性を悪用されると、特定の場所に悪意のあるファイルを残される恐れがあるという。

 そのほか、ACE形式の圧縮ファイルが任意のコマンドを実行して、バッファオーバーフローを引き起こす脆弱性も報告されている。


関連情報

URL
  Secuniaのセキュリティアドバイザリ(英文)
  http://secunia.com/advisories/15674/
  AhnLabのニュースリリース(英文)
  http://info.ahnlab.com/english/advisory/01.html
  弊社一部製品のセキュリティ脆弱性の対策について
  http://www.ahnlab.co.jp/news/view.asp?seq=1274

関連記事
インターチャネル、「V3 ウイルスブロック」の最新版(2004/08/24)


( 増田 覚 )
2005/09/16 18:50

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.