« HP、398ドルの低価格ノート/デスクトップPCを投入か? | Main | 米Microsoft、初の“Web 2.0的”戦略サービス「Windows Live」を発表 »

›11 01, 2005

多数のウイルス対策ソフトにファイルの中身をチェックしない脆弱性

[ PCニュース ]

 これって超やばいきがするのですが

 米国時間10月25日ごろ,セキュリティ関連のメーリング・リストやWebサイトにおいて,多数のウイルス対策ソフトが影響を受ける脆弱性(セキュリティ・ホール)が公表された。ある特定の細工が施されたファイルについては,その中身をきちんとチェックしない場合がある。つまり,ウイルスなどが含まれていても,適切に検出しない場合がある。対策ソフトが警告を出さなくても,信頼できないファイルについては安易に開いてはいけない。
 
 ウイルス対策ソフトの多くは,ファイルの拡張子だけではなく,ファイルに含まれるバイト列から,そのファイルの種類を特定する。そして,ファイルの種類に応じてスキャン方法を変更したり,照合するシグネチャ(ウイルス定義ファイル)を限定したりする。スキャンの効率を高めるためである。今回公開された脆弱性は,ファイル種類の特定に関するもの。あるバイト列をファイルに含めれば,実際のファイル種類とは異なるファイル種類に見せかけることが可能であるという。
 
 具体的には,バッチ・ファイル(.bat)やメールのメッセージ・ファイル(.eml),HTMLファイル(.html)などに,実行形式ファイル(exe)に含まれるバイト列(magic byte)を含めると,一部の対策ソフトは実行形式ファイルと誤認識して適切にウイルス・チェックをおこなわないという。つまり,例えばHTMLファイルのウイルス(HTMLウイルス)にmagic byteを含めると,そのウイルスがシグネチャ(ウイルス定義ファイル)に登録されていても検出せずに“素通し”してしまう。対策ソフトは“実行形式用のスキャン”だけを実施して,“HTMLファイル用のスキャン”をおこなわないためである。

多数のウイルス対策ソフトにファイルの中身をチェックしない脆弱性:IT Pro


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?