Kaspersky製品に脆弱性、保護機能を無力化、Cisco Talosが報告

　米Cisco Systemsのセキュリティ部門であるCisco Talosは26日、Windows向けのセキュリティソフト「Kaspersky Internet Security 16.0.0」に複数の脆弱性が発見したことを公式ブログで公表した。最新バージョンでは修正されている。

　「Kaspersky Internet Security」は、国内では「カスペルスキー 2016 マルチプラットフォーム セキュリティ」として提供されている製品。

　Cisco Talosによると、Kasperskyの動作に必要なドライバー「KLIF」のバージョン「10.0.0.1532」に3つの脆弱性「CVE-2016-4304」「CVE-2016-4305」「CVE-2016-4307」が存在し、無効なパラメータを使用して、悪質なWindows API呼び出しを実行できる可能性があるという。これによりアクセスできないメモリにアクセスしようとする試みを引き起こす可能性がある。共通脆弱性評価システムCVSS 3.0のスコアは5.5．

　また、同様にドライバー「KL1」には、ローカルシステムでのデータ漏えいを許す脆弱性「CVE-2016-4306」があるという。悪意ある細工を施したIOCTL呼び出しを送信することで、ドライバーに割り当てられたバッファ外のメモリを読み取れる可能性のあるもので、メモリアクセス違反を引き起こす可能性がある。

　Cisco Talosによれば、これらの脆弱性を悪用することで、ウイルス対策ソフトをクラッシュさせ、保護機能を無力化する攻撃が可能になっていた。

　Talosでは、「ウイルス対策ソフトウェアは、低レベルの特権で実行されるため、悪意のある攻撃者にとっては興味を引くもの」とし、「攻撃に利用される可能性があることを認識し、常にパッチを当てておく必要がある」としている。