Internet Watch logo
記事検索
最新ニュース

Kaspersky、ウイルス対策ソフトのCABファイル処理に脆弱性


 仏FrSIRTやデンマークSecuniaは、露Kasperskyの複数のウイルス対策ソフトに危険な脆弱性があると警告した。FrSIRTでは危険度を4段階中で最も高い“Critical”、Secuniaでは5段階中で上から2番目の“Highly critical”と判定している。

 この脆弱性は、CAB形式の圧縮ファイルを解析する「cab.ppl」のエラーが原因。細工を施されたCABファイルをスキャンした際にヒープオーバーフローが引き起こされるという。悪意あるCABファイルを含むメールなどにより脆弱性を突かれると、任意のコードを実行されたりシステムに侵入されてしまう恐れがある。

 影響を受ける製品は、「Kaspersky Anti-Virus Personal 5.0」「Kaspersky Anti-Virus Personal Pro 5.0」「Kaspersky Anti-Virus 5.0 for Windows Workstations」「Kaspersky Anti-Virus 5.0 for Windows File Servers」「Kaspersky Personal Security Suite 1.1」。Kasperskyによれば、今のところWindows以外の製品では影響がないとしている。

 Kasperskyでは、この脆弱性を狙った可能性がある攻撃を検知するシグネチャを作成し、すでに9月29日時点で同社ウイルス対策製品のデータベースに追加した。さらに10月5日中には脆弱性を修正するアップデートを配布する予定だ。


関連情報

URL
  FrSIRTのセキュリティアドバイザリ(英文)
  http://www.frsirt.com/english/advisories/2005/1934
  Secuniaのセキュリティアドバイザリ(英文)
  http://secunia.com/advisories/17024/
  Kaspersky Labのコメント(英文)
  http://www.kaspersky.com/news?id=171512144

関連記事
ロシアのウイルス対策ソフトベンダー「Kaspersky」の日本法人設立(2003/09/16)


( 永沢 茂 )
2005/10/05 19:51

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.