« 東京都のナース向けサイトに不正アクセス、フィッシングサイト設置される | Main | シンビアン携帯電話を狙うウイルスが急増--ただし脅威レベルは「低」 »

›1 21, 2006

「F-Secureアンチウイルス」製品に脆弱性

[ PCニュース ]

 勝手にスキャンして勝手に脆弱性を疲れてコードが実行では手も足も出ないですよ

 脆弱性はF-Secureアンチウイルスシリーズの全製品に影響があり、不正なZIPファイルまたはRARファイルをスキャンする際にバッファオーバーフローが発生し、任意のコードが実行されてしまう危険性があるという。メールなどに添付したファイルがスキャンされることで悪意のあるプログラムが実行される危険性の高い脆弱性だ。デンマークのセキュリティベンダーSecuniaでは、この脆弱性の危険度を5段階中で上から2番目に高い“Highly critical”と判定している。
 
 日本エフ・セキュアでは、既にこの脆弱性に対する対処方法を用意しており、ユーザーに対して各製品の修正を行なう「ホットフィックス」の適用を呼びかけている。また、今回の脆弱性を利用した実際の攻撃はまだ確認されていないとしている。

「F-Secureアンチウイルス」製品に脆弱性、ユーザーにアップデートを勧告
エフ・セキュア、同社製品の深刻な脆弱性を修正 - CNET Japan


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?