« Windows XP SP2向け修正パッチをWindows Updateで“緊急”提供 | Main | マイクロソフト、ネット経由の製品アクティべーションを中止へ »

›2 25, 2005

Trend Microのウイルススキャンソフトに欠陥

[ PCニュース ]

 あそこは誤検知も程ほどにあるのであんまり好きじゃないです。

 Trend Microが米国時間23日に、そしてISSが24日にそれぞれのウェブサイトで公開した勧告によると、この脆弱性はTrend Microの少なくとも29製品で使用されているアンチウイルス ライブラリに影響するという。両社では、攻撃者がこのセキュリティホールを悪用するプログラムをつくり、それを使ってウイルス対策プログラムにウイルスを実行させることが可能だとしている。
 
 ISSは勧告のなかで、「この脆弱性を悪用すると、Trend Microのアンチウイルス ライブラリを使用する製品によって保護されているネットワークやマシンへの不正アクセスが可能になる」と述べている。
 
 この欠陥は、SymantecやF-Secureのウイルス対策ソフトウェアで見つかったのと同じもの。これはアンチウイルス ライブラリ(定義ファイル)の欠陥であることから、Trend Micro製品に広範な脆弱性が生じることになり、そしてこの脆弱性を悪用すると自動的に悪質なプログラムを実行できてしまう。この欠陥はヒープオーバーフローと呼ばれるメモリのエラーが原因で生じる。

2度あることは3度ある--またウイルス対策ソフトに脆弱性 - CNET Japan


Posted by kroko 0 Comments: / 1 TrackBack
Comments
Post a comment












Remember personal info?