ソフォス、ウイルスチェックの回避を可能にする脆弱性を修正

　セキュリティソフトウェアメーカーのSophosは現地時間20日、自社のウイルス対策エンジンをアップデートし、特別に作成した圧縮ファイルを用いることでウイルスチェックの回避を可能にしてしまう脆弱性に対処した。

　この脆弱性はセキュリティベンダiDefenseによって発見されたもので、 McAfeeやComputer Associates、Kaspersky Lab、Eset、GeCAD Softwareが提供するソフトウェアも影響を受ける。

　Sophosは19日、ZDNetオーストラリアの取材に応じ、この脆弱性の存在を認めた。同社の関係者によると、脆弱性が存在した一連の製品は20日に自動アップデートされるほか、修正ファイルも22日より同社ウェブサイトからダウンロードできるようになるという。

　Sophosはこの脆弱性について、深刻度は低く、あくまで「理論上」存在するリスクだと述べる。また同社よると、この脆弱性が悪用された例は確認されていないという。

　「Sophosでは、不正なZipファイルに対処するようスキャンエンジン（バージョン3.87.0）を強化した。今のところ、この脆弱性を悪用したマルウェアについて報告された例は1件もない。また、Sophosのデスクトップ用オンアクセススキャナはこの脆弱性の影響を受けず、メールゲートウェイ用ソフトウェアの迂回を試みるウイルスはきちんと検出されている」（Sophos）

　その他のニュースとして、セキュリティソフトウェアメーカーのSymantecは20日、欧州のセキュリティ関連ウェブサイトSecuniaが述べた主張に反論した。Secuniaは、Symantecの個人向けアンチウイルスアプリケーションやインターネットセキュリティアプリケーションに脆弱性が存在し、これを悪用するとハッカーがオートプロテクト機能を無効にできてしまうと主張している。

　Secuniaの勧告によると、SymantecのNorton AntiVirusの数種類のバージョンには、「特権のないユーザーがオートプロテクト機能をオフに設定できてしまう脆弱性が存在し、これを悪用すると、本来アンチウイルス製品に検出されるはずの悪質なファイルをダウンロードしたり、実行したりすることも可能」になってしまうという。

　だが、SymantecはZDNetオーストラリアに対し、CCApp.exeプロセスを終了させても、オートプロテクト機能の活動は停止されないと述べた。

　Symantecの関係者は、「CCApp.exeプロセスを終了させてもNorton AntiVirusのオートプロテクト機能は無効にならない。CCApp.exeを終了させればNorton AntiVirusのアイコンがトレーに表示されなくなり、オートプロテクト機能からの通知はなくなるが、ユーザーのシステムは保護されたままだ」と述べた。