Internet Watch logo
記事検索
最新ニュース

「ウイルスセキュリティZERO」に脆弱性、スキャン不能の状態に


 情報処理推進機構(IPA)は12日、ソースネクストが販売するセキュリティ対策ソフト「ウイルスセキュリティ」および「ウイルスセキュリティZERO」にサービス運用妨害(DoS)の脆弱性が発見されたとして注意喚起した。最新バージョンにアップデートすることで脆弱性を回避できる。

 発見された脆弱性は、ファイルのスキャン処理において、細工された圧縮ファイルを適切に処理できないために、DoS状態になるというもの。この脆弱性が悪用されるとスキャン処理が停止し、以降ウイルスが検知できなくなってしまうという。細工された圧縮ファイルは、主にメール添付やWebサイト経由などでユーザーに送りつけられるという。

 影響を受けるシステムは、ウイルスセキュリティがバージョン 9.5.0173およびそれ以前、ウイルスセキュリティZEROがバージョン 9.5.0173およびそれ以前。ソースネクストが提供している最新バージョンにアップデートすることで対策できる。ユーザーは、自動アップデート(初期状態で有効)を通じて最新バージョンに更新することが可能。

 なお、ソースネクストによれば、7月10日以降に公開したバージョンを適用しているユーザーは、今回の脆弱性を回避できるという。そのため、楽天ブロードバンドで8月5日に提供開始した「ウイルスセキュリティZERO」月額サービスについては、今回の脆弱性の影響は受けていないとしている。


関連情報

URL
  ニュースリリース
  http://www.ipa.go.jp/security/vuln/documents/2008/200808_Zero.html

関連記事
「ウイルスセキュリティZERO」月額サービス開始(2008/08/05)
ソースネクスト、「ウイルスセキュリティZERO 3台まで使える新版」発売(2008/01/21)


( 増田 覚 )
2008/08/12 16:31

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.