トレンドマイクロ、自社製品に脆弱性--PCを乗っ取られる可能性も

文:Dawn Kawamoto(CNET News.com) 翻訳校正:編集部 2007年02月09日 11時02分

 Trend Microが、複数の自社製品に存在する深刻な脆弱性に対して注意を呼びかけている。この脆弱性が悪用されると、PCがクラッシュしたり、乗っ取られたりする可能性があるという。

 Trend Microは今週に入って発表した勧告の中で、同社のアンチウイルス製品に搭載されているスキャンエンジンに存在する脆弱性が悪用されると、破損したUPXファイルを使ってバッファオーバーフローを引き起こされる可能性があると述べている。たとえば、外部の攻撃者が、影響のあるアンチウイルスソフトウェアを搭載するコンピュータに対し、こうした悪質なファイルを添付した電子メールを送りつけてくるかもしれない。

 その結果、狙われたPCは「Blue Screen Of Death」(死のブルースクリーン)の被害を受ける可能性があるほか、攻撃者に遠隔からコードを実行されたり、システムを乗っ取られたりする恐れがある、とTrend Microは述べている。

 セキュリティ企業のSecuniaは、5段階評価で2番目に危険度高い「きわめて深刻(highly critical)」としている。Trend Microは、この脆弱性を狙うエクスプロイトコードはまだないと述べた。

 この脆弱性は、「PC-cillin」シリーズや「Client Server Messaging Security for SMB」の一部バージョンなど、Trend Microのスキャンエンジンとパターンファイル技術を利用する全製品に影響を与える。問題のスキャンエンジンは、同社製品ラインアップの多岐にわたっている。

 アンチウイルスソフトウェアがハッカーにとって魅力的なターゲットになりつつある、と専門家からこれまで指摘されてきた。Symantecは1月、企業向けアンチウイルスツールにある既知のセキュリティホールがワームの執拗な攻撃を受けていたことを認めている。

 この問題はバグ発見者に賞金を出しているiDefense Vulnerability Labsが報告したもので、Trend Microは同社の功績をたたえている。

 Trend Microは顧客に対し、使用しているソフトウェアのウイルスパターンファイルを、手動もしくは自動アップデートで「4.245.00」に必ずアップデートするよう勧告している。同社は、自社のスキャンエンジンを強化するとともに、まもなく登場する「Scan Engine」のバージョン8.5に修正を適用することを計画していると明らかにした。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]