日本エフ・セキュアは20日、同社のウイルス対策製品「F-Secureアンチウイルス」シリーズに脆弱性が発見されたとして、対処方法を公開した。
脆弱性はF-Secureアンチウイルスシリーズの全製品に影響があり、不正なZIPファイルまたはRARファイルをスキャンする際にバッファオーバーフローが発生し、任意のコードが実行されてしまう危険性があるという。メールなどに添付したファイルがスキャンされることで悪意のあるプログラムが実行される危険性の高い脆弱性だ。デンマークのセキュリティベンダーSecuniaでは、この脆弱性の危険度を5段階中で上から2番目に高い“Highly critical”と判定している。
日本エフ・セキュアでは、既にこの脆弱性に対する対処方法を用意しており、ユーザーに対して各製品の修正を行なう「ホットフィックス」の適用を呼びかけている。また、今回の脆弱性を利用した実際の攻撃はまだ確認されていないとしている。
関連情報
■URL
ニュースリリース
http://www.f-secure.co.jp/support/html/all_difference_win_20060120.html
Secuniaによる脆弱性情報(英文)
http://secunia.com/advisories/18529/
( 三柳英樹 )
2006/01/20 14:50
- ページの先頭へ-
|