 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
「ウイルスセキュリティZERO」に脆弱性、スキャン不能の状態に |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
情報処理推進機構(IPA)は12日、ソースネクストが販売するセキュリティ対策ソフト「ウイルスセキュリティ」および「ウイルスセキュリティZERO」にサービス運用妨害(DoS)の脆弱性が発見されたとして注意喚起した。最新バージョンにアップデートすることで脆弱性を回避できる。 発見された脆弱性は、ファイルのスキャン処理において、細工された圧縮ファイルを適切に処理できないために、DoS状態になるというもの。この脆弱性が悪用されるとスキャン処理が停止し、以降ウイルスが検知できなくなってしまうという。細工された圧縮ファイルは、主にメール添付やWebサイト経由などでユーザーに送りつけられるという。 影響を受けるシステムは、ウイルスセキュリティがバージョン 9.5.0173およびそれ以前、ウイルスセキュリティZEROがバージョン 9.5.0173およびそれ以前。ソースネクストが提供している最新バージョンにアップデートすることで対策できる。ユーザーは、自動アップデート(初期状態で有効)を通じて最新バージョンに更新することが可能。 なお、ソースネクストによれば、7月10日以降に公開したバージョンを適用しているユーザーは、今回の脆弱性を回避できるという。そのため、楽天ブロードバンドで8月5日に提供開始した「ウイルスセキュリティZERO」月額サービスについては、今回の脆弱性の影響は受けていないとしている。 関連情報 ■URL ニュースリリース http://www.ipa.go.jp/security/vuln/documents/2008/200808_Zero.html ■関連記事 ・ 「ウイルスセキュリティZERO」月額サービス開始(2008/08/05) ・ ソースネクスト、「ウイルスセキュリティZERO 3台まで使える新版」発売(2008/01/21)
( 増田 覚 )
- ページの先頭へ-
|
