トレンドマイクロ、自社製品に脆弱性--PCを乗っ取られる可能性も

　Trend Microが、複数の自社製品に存在する深刻な脆弱性に対して注意を呼びかけている。この脆弱性が悪用されると、PCがクラッシュしたり、乗っ取られたりする可能性があるという。

　Trend Microは今週に入って発表した勧告の中で、同社のアンチウイルス製品に搭載されているスキャンエンジンに存在する脆弱性が悪用されると、破損したUPXファイルを使ってバッファオーバーフローを引き起こされる可能性があると述べている。たとえば、外部の攻撃者が、影響のあるアンチウイルスソフトウェアを搭載するコンピュータに対し、こうした悪質なファイルを添付した電子メールを送りつけてくるかもしれない。

　その結果、狙われたPCは「Blue Screen Of Death」（死のブルースクリーン）の被害を受ける可能性があるほか、攻撃者に遠隔からコードを実行されたり、システムを乗っ取られたりする恐れがある、とTrend Microは述べている。

　セキュリティ企業のSecuniaは、5段階評価で2番目に危険度高い「きわめて深刻（highly critical）」としている。Trend Microは、この脆弱性を狙うエクスプロイトコードはまだないと述べた。

　この脆弱性は、「PC-cillin」シリーズや「Client Server Messaging Security for SMB」の一部バージョンなど、Trend Microのスキャンエンジンとパターンファイル技術を利用する全製品に影響を与える。問題のスキャンエンジンは、同社製品ラインアップの多岐にわたっている。

　アンチウイルスソフトウェアがハッカーにとって魅力的なターゲットになりつつある、と専門家からこれまで指摘されてきた。Symantecは1月、企業向けアンチウイルスツールにある既知のセキュリティホールがワームの執拗な攻撃を受けていたことを認めている。

　この問題はバグ発見者に賞金を出しているiDefense Vulnerability Labsが報告したもので、Trend Microは同社の功績をたたえている。

　Trend Microは顧客に対し、使用しているソフトウェアのウイルスパターンファイルを、手動もしくは自動アップデートで「4.245.00」に必ずアップデートするよう勧告している。同社は、自社のスキャンエンジンを強化するとともに、まもなく登場する「Scan Engine」のバージョン8.5に修正を適用することを計画していると明らかにした。