韓国のAhnLabは、同社のウイルス対策ソフト「AhnLab V3Pro 2004」と「AhnLab V3Net for Windows Server 6.0」およびASP型のウイルス対策サービス「Ahnlab MyV3」において、特定の圧縮ファイルを処理する際の脆弱性を明らかにした。デンマークのSecuniaでは13日、危険度を5段階中で上から2番目の“Highly critical”として警告している。
AhnLab V3Pro 2004は、日本国内ではインターチャネルから「V3 ウイルスブロック 2005 インターネットセキュリティ」の名称で販売されていたが、修正パッチが提供済みだ。なお、この製品についてはすでに最新バージョンの「V3 ウイルスブロック 2006 インターネットセキュリティ」が販売されており、こちらの新バージョンでは今回の脆弱性の影響を受けないという。
一方、日本法人のアンラボによれば、脆弱性が発見されたAhnLab V3Net for Windows Server 6.0とAhnlab MyV3に該当する製品は日本では提供していないとしている。
この脆弱性は、ALZ、UUE、XXEのいずれかの形式で圧縮された悪意のあるファイルをスキャンした際にバッファオーバーフローが発生するというもの。ファイルの名前をバッファにコピーする前に、ファイルの名前の容量を正確にチェックできないことが原因だ。悪用されると、任意のコードを実行されたり、悪意のあるファイルを作成されてしまう恐れがある。
関連情報
■URL
Ahnlabによる脆弱性情報(英文)
http://global.ahnlab.com/security/security_advisory002.html
SecuniaによるAhnLab V3 Antivirusの脆弱性情報(英文)
http://secunia.com/advisories/16851/
アンラボ
http://www.ahnlab.co.jp/
■関連記事
・ インターチャネル、「V3 ウイルスブロック」の最新版(2004/08/24)
・ インターチャネル、軽さと速さを重視した「ウイルスブロック 2006」(2005/09/09)
( 鷹木 創 )
2005/10/14 17:47
- ページの先頭へ-
|