07/04/07 17:35:08 BE:2744429-2BP(7778)
Kasperskyのウイルス対策ソフトに深刻な脆弱性が発見された。マルウェアなどを使って
悪用されると、システムを完全に制御されたり重要情報が流出する恐れがある。最新
バージョンの6.0.2.614および3月にリリースされたVista対応版プログラムでは修正済みで
あり、早急なアップデートが推奨される。
仏FrSIRTのアドバイザリーによると、脆弱性は4件ある。このうち「AxKLProd60.dll」
「AxKLSysInfo.dll」のActiveXコントロールに存在する入力認証エラー問題では、攻撃者が
細工を施したWebページをユーザーに閲覧させることにより、任意のファイルの取得や
削除が可能になる。
「OnDemand Scanner」のヒープオーバーフローの脆弱性は、脆弱性のある
アプリケーションで保護されたシステム宛てに不正ファイルを含んだ電子メールを送り
つけるといった方法で、攻撃者が任意のコマンドを実行できてしまう可能性がある。
残る2件は「_NtSetValueKey()」機能と「klif.sys」ドライバに関する脆弱性で、悪用される
と任意のコードを実行される恐れがある。
FrSIRTのリスク評価は4段階で最も高い「Critical」となっている。
影響を受けるのはコンシューマー向けの「Kaspersky Anti-Virus」と「Kaspersky
Internet Security」の6.0およびそれ以前のバージョン。Kasperskyではこの問題を修正した
バージョン6.0.2.614をリリースしている。
Kasperskyのコンシューマー向けセキュリティソフトは日本ではジャストシステムが販売
している。3月14日よりダウンロード提供を開始している日本語版のVista対応版プログラム
(バージョン 6.0.2.614)でも脆弱性に対応済み。
URLリンク(www.itmedia.co.jp)