2度あることは3度ある--またウイルス対策ソフトに脆弱性

　Internet Security Systems（ISS）は、Trend Microのウイルススキャンソフトに存在する欠陥を発見した。ISSがウイルス対策製品の欠陥を見つけたのは、今月に入ってこれが3件目となる。

　Trend Microが米国時間23日に、そしてISSが24日にそれぞれのウェブサイトで公開した勧告によると、この脆弱性はTrend Microの少なくとも29製品で使用されているアンチウイルス ライブラリに影響するという。両社では、攻撃者がこのセキュリティホールを悪用するプログラムをつくり、それを使ってウイルス対策プログラムにウイルスを実行させることが可能だとしている。

　ISSは勧告のなかで、「この脆弱性を悪用すると、Trend Microのアンチウイルス ライブラリを使用する製品によって保護されているネットワークやマシンへの不正アクセスが可能になる」と述べている。

　この欠陥は、SymantecやF-Secureのウイルス対策ソフトウェアで見つかったのと同じもの。これはアンチウイルス ライブラリ（定義ファイル）の欠陥であることから、Trend Micro製品に広範な脆弱性が生じることになり、そしてこの脆弱性を悪用すると自動的に悪質なプログラムを実行できてしまう。この欠陥はヒープオーバーフローと呼ばれるメモリのエラーが原因で生じる。

　この問題は、Trend MicroのWindows用アプリケーションだけでなく、Linux、Solaris、そして各種のUnix系OSに対応するソフトウェアにも影響する。

　Trend Microの北米ウイルス対策調査担当ディレクターJoe Hartmannは、「この問題を調査／検証し、確認も行った。対応ソリューションを2日で提供し、顧客にも問題を警告済みである」と述べている。

　この問題の影響を受ける製品の中にはTrend Micro InterScan、Trend Micro ScanMail、およびTrend Micro ServerProtectの各種バージョンが含まれている。

　Trend Microは勧告のなかで、使用中のウイルス対策ソフトウェアを対策済みのバージョン7.510にアップデートするよう顧客に推奨している。

　ISSは、自社のセキュリティ製品にあったこの欠陥に1年近く前に対応している。その後Wittyワームが登場し、このセキュリティホールを悪用してインターネット上の数台のコンピュータに感染したことがあった。ISSの関係者からコメントを得ることはできなかった。

［編集部注］
バージョン7.510に関する日本語の情報は以下のページで公開されている。
トレンドマイクロ株式会社 サポート情報