韓国のAhnLabは15日、同社のウイルス対策ソフト「AhnLab V3Pro 2004」と「AhnLab V3Net for Windows Server 6.x」において、ユーザーに権限昇格を許すなど、複数の脆弱性があることを明らかにした。デンマークのSecuniaでは、危険度を5段階中4番目の“Highly critical”として警告している。
両ソフトとも日本国内に出荷されており、AhnLab V3Pro 2004は、インターチャネルから「V3 ウイルスブロック 2005 インターネットセキュリティ」「V3 ウイルスブロック 2005 for Client]という名称で発売されている。また、AhnLab V3Net for Windows Server 6.xは、日本法人のアンラボなどが提供する「V3 ウイルスブロック For Windows Server」に該当する。アンラボでは修正パッチを提供しており、適用を呼びかけている。
ユーザーに権限昇格を許す脆弱性では、常時監視機能が無効化される恐れがある。これにより、ローカルユーザーがシステム管理者レベルの権限を得て、Explorer.exeを実行される可能性があるという。
また、ZIPやRARなどの圧縮ファイルをスキャンする際にディレクトリトラバーサル攻撃を受ける脆弱性も発表された。この脆弱性を悪用されると、特定の場所に悪意のあるファイルを残される恐れがあるという。
そのほか、ACE形式の圧縮ファイルが任意のコマンドを実行して、バッファオーバーフローを引き起こす脆弱性も報告されている。
関連情報
■URL
Secuniaのセキュリティアドバイザリ(英文)
http://secunia.com/advisories/15674/
AhnLabのニュースリリース(英文)
http://info.ahnlab.com/english/advisory/01.html
弊社一部製品のセキュリティ脆弱性の対策について
http://www.ahnlab.co.jp/news/view.asp?seq=1274
■関連記事
・ インターチャネル、「V3 ウイルスブロック」の最新版(2004/08/24)
( 増田 覚 )
2005/09/16 18:50
- ページの先頭へ-
|