2度あることは3度ある--またウイルス対策ソフトに脆弱性

Robert Lemos(CNET News.com)2005年02月25日 11時43分

 Internet Security Systems(ISS)は、Trend Microのウイルススキャンソフトに存在する欠陥を発見した。ISSがウイルス対策製品の欠陥を見つけたのは、今月に入ってこれが3件目となる。

 Trend Microが米国時間23日に、そしてISSが24日にそれぞれのウェブサイトで公開した勧告によると、この脆弱性はTrend Microの少なくとも29製品で使用されているアンチウイルス ライブラリに影響するという。両社では、攻撃者がこのセキュリティホールを悪用するプログラムをつくり、それを使ってウイルス対策プログラムにウイルスを実行させることが可能だとしている。

 ISSは勧告のなかで、「この脆弱性を悪用すると、Trend Microのアンチウイルス ライブラリを使用する製品によって保護されているネットワークやマシンへの不正アクセスが可能になる」と述べている。

 この欠陥は、SymantecやF-Secureのウイルス対策ソフトウェアで見つかったのと同じもの。これはアンチウイルス ライブラリ(定義ファイル)の欠陥であることから、Trend Micro製品に広範な脆弱性が生じることになり、そしてこの脆弱性を悪用すると自動的に悪質なプログラムを実行できてしまう。この欠陥はヒープオーバーフローと呼ばれるメモリのエラーが原因で生じる。

 この問題は、Trend MicroのWindows用アプリケーションだけでなく、Linux、Solaris、そして各種のUnix系OSに対応するソフトウェアにも影響する。

 Trend Microの北米ウイルス対策調査担当ディレクターJoe Hartmannは、「この問題を調査/検証し、確認も行った。対応ソリューションを2日で提供し、顧客にも問題を警告済みである」と述べている。

 この問題の影響を受ける製品の中にはTrend Micro InterScan、Trend Micro ScanMail、およびTrend Micro ServerProtectの各種バージョンが含まれている。

 Trend Microは勧告のなかで、使用中のウイルス対策ソフトウェアを対策済みのバージョン7.510にアップデートするよう顧客に推奨している。

 ISSは、自社のセキュリティ製品にあったこの欠陥に1年近く前に対応している。その後Wittyワームが登場し、このセキュリティホールを悪用してインターネット上の数台のコンピュータに感染したことがあった。ISSの関係者からコメントを得ることはできなかった。

 

[編集部注]
バージョン7.510に関する日本語の情報は以下のページで公開されている。
トレンドマイクロ株式会社 サポート情報


この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]