エフ・セキュア、同社製品の深刻な脆弱性を修正

　セキュリティベンダーF-Secureは米国時間19日、同社のウイルス対策およびインターネットセキュリティ製品の深刻な脆弱性を修復するパッチをリリースした。

　この脆弱性は、F-SecureソフトウェアがZIPおよびRARデータ圧縮アーカイブを処理する方法に存在しており、攻撃者がこれを悪用すると、ユーザーシステム上でリモートコードを実行したり、F-Secureのウイルススキャン機能を回避したりすることが可能になる。

　F-Secureの勧告によると、この脆弱性は、Microsoft WindowsおよびLinux向けの同社ウイルス対策製品19種類で発見されたという。

　F-SecureのチーフリサーチオフィサーMikko Hypponenは、同社に今回のスキャンに関する脆弱性を最初に報告したのは、個人で研究をしているThierry Zollerだと明かした。Hypponenは、このバグを調査する中で、「脆弱性の深刻度が予想より高いことがわかった。スキャンに問題があるばかりではなく、悪質な攻撃者がコードを実行するおそれも出てきている」と述べた。

　攻撃者は、バッファオーバーフローを引き起こすよう変更を加えたZIPアーカイブを作成し、コードを実行してユーザーのシステムを乗っ取るという手法を用いる可能性がある。また攻撃者は同脆弱性を悪用して、悪質なソフトウェアをスキャンする機能が正常に動作しないよう、RARおよびZIPアーカイブを改造できるという。

　影響のあるソフトウェアは、F-Secureの「Anti-Virus for Windows Servers 5.52」およびそれ以前のバージョン、「Anti-Virus for MS Exchange 6.40」およびそれ以前のバージョン、「Anti-Virus for Linux Workstations 4.52」およびそれ以前のバージョンと、そのほか16種類の同ソフトウェアの各バージョンだ。

　Hypponenは、「2005年12月初旬にスキャンのバグを認識したが、多数の当社製品に問題が及んでいたため、すべての（影響のあるバージョンに対する）パッチを1度にリリースしようと考えた」と話している。

　このたびF-Secureが実施した「緊急」セキュリティアップデートは、2006年になって初めてのものとなる。同社は2005年2月にも、ウイルス対策ライブラリに発見された脆弱性を修復するパッチを提供していた。

　今回はF-Secureの製品だったが、セキュリティベンダーのソフトウェアに脆弱性が見つかるという事態はこれ以前にも起きている。1月に入って、セキュリティ大手Symantecが、同社の「NortonWorks」製品に存在する脆弱性のパッチをリリースした。この脆弱性を悪用すると、攻撃者は悪質なソフトウェアを隠すことが可能になる。また2005年10月には、Kaspersky Labが同社のウイルス対策ライブラリの脆弱性にパッチを適用した。