【セキュリティ】Kasperskyのウイルス対策ソフトに脆弱性、Vista対応版で修正[07/04/07]

【セキュリティ】Kasperskyのウイルス対策ソフトに脆弱性、Vista対応版で修正[07/04/07]at BIZPLUS

【セキュリティ】Kasperskyのウイルス対策ソフトに脆弱性、Vista対応版で修正[07/04/07] - 暇つぶし2ch1:窓際店長見習φφφ ★
07/04/07 17:35:08 BE:2744429-2BP(7778)
　Kasperskyのウイルス対策ソフトに深刻な脆弱性が発見された。マルウェアなどを使って
悪用されると、システムを完全に制御されたり重要情報が流出する恐れがある。最新
バージョンの6.0.2.614および3月にリリースされたVista対応版プログラムでは修正済みで
あり、早急なアップデートが推奨される。

　仏FrSIRTのアドバイザリーによると、脆弱性は4件ある。このうち「AxKLProd60.dll」
「AxKLSysInfo.dll」のActiveXコントロールに存在する入力認証エラー問題では、攻撃者が
細工を施したWebページをユーザーに閲覧させることにより、任意のファイルの取得や
削除が可能になる。

　「OnDemand Scanner」のヒープオーバーフローの脆弱性は、脆弱性のある
アプリケーションで保護されたシステム宛てに不正ファイルを含んだ電子メールを送り
つけるといった方法で、攻撃者が任意のコマンドを実行できてしまう可能性がある。

　残る2件は「_NtSetValueKey()」機能と「klif.sys」ドライバに関する脆弱性で、悪用される
と任意のコードを実行される恐れがある。

　FrSIRTのリスク評価は4段階で最も高い「Critical」となっている。

　影響を受けるのはコンシューマー向けの「Kaspersky Anti-Virus」と「Kaspersky
Internet Security」の6.0およびそれ以前のバージョン。Kasperskyではこの問題を修正した
バージョン6.0.2.614をリリースしている。

　Kasperskyのコンシューマー向けセキュリティソフトは日本ではジャストシステムが販売
している。3月14日よりダウンロード提供を開始している日本語版のVista対応版プログラム
（バージョン 6.0.2.614）でも脆弱性に対応済み。

URLﾘﾝｸ(www.itmedia.co.jp)

2:名刺は切らしておりまして
07/04/07 17:35:42 HoZsU4oH
2ゲット

3:名刺は切らしておりまして
07/04/07 17:36:19 YlWtLaKz
これ重いんだよね。

4:名刺は切らしておりまして
07/04/07 17:41:09 wZoA+G+9
　　　　　　r;ｧ'N;:::::::::::::,ｨ／　　　　　 >::::::::::ヽ
.　　　　〃　　ヽﾙ1'´　　　　　 ∠:::::::::::::::::i
　　　　 i′　　___,　-　,. = -一　￣ｌ:::::::::::::::ｌ
.　　　　　 ! , -＝=､´r'　　　　　　　　 l::::::/,ﾆ.ヽ
　　　　　　ｌ　　　　　　　　_,, -‐''二ゝ　ｌ::::l fﾞヽ |、　　どんなウイルスよりも、
　　　　　ﾚー-- ､ヽヾﾆ-ｧ,ﾆ;＝、_　　 !:::l ） } ト
　　　　　　ヾ¨'７"ry､｀　ｰﾞ='ニ,,,｀　　 }::ヽ(ノ　　　カスペルスキーを
:ｰゝヽ､　　 !´ "￣ 'l,;;;;,,,.、　　　　　　　,i:::::::ﾐ
::::::::::::::::ヽ.-‐ ﾄ、　r'_{　　 __)｀ニゝ、　 ,,iﾘ::::::::ﾐ　　　使っている方が恐ろしい。
::::::::::::::::::::Vi／l:::V'´;ｯ`ﾆ´ｰ-ｯ-,､:::::`"::::::::::::::;ﾞ　,
:::::::::::::::::::::::::N. ﾞ､::::ヾ,.｀二ﾆ´∠,,.i::::::::::::::::::::/／／
:::::::::::::::::::::::::::::l　ヽ;:::::::::::::::::::::::::::::::::::::::::::／　／
::::::::::::::::::::::::::::::!　:|.＼;::::::::::::::::::::::::::::::／　／

5:名刺は切らしておりまして
07/04/07 17:49:33 v6E8COmG
粕ペル好き～

6:名刺は切らしておりまして
07/04/07 18:06:47 ZpzQCL2T
XPの頃から変わってないのはこれ如何に

7:名刺は切らしておりまして
07/04/07 18:08:34 UIanyVfv
使っててよかったノートン先生

8:名刺は切らしておりまして
07/04/07 18:12:20 jo4PF8VH
avastが最強ってことか

9:名刺は切らしておりまして
07/04/07 18:20:37 wX6Nrfb/
企業用の製品でカスペルスキー使ってるところ増えてきたんだよね
やっぱ安いからかなｗ

10:名刺は切らしておりまして
07/04/07 18:22:23 2WmvY0/J
>>4
そのAA、カスペルスキーを開発したおっさんに似てる。

11:名刺は切らしておりまして
07/04/07 18:28:46 IVamLIvi
　　　　　　r;ｧ'N;:::::::::::::,ｨ／　　　　　 >::::::::::ヽ
.　　　　〃　　ヽﾙ1'´　　　　　 ∠:::::::::::::::::i
　　　　 i′　　___,　-　,. = -一　￣ｌ:::::::::::::::ｌ
.　　　　　 ! , -＝=､´r'　　　　　　　　 l::::::/,ﾆ.ヽ
　　　　　　ｌ　　　　　　　　_,, -‐''二ゝ　ｌ::::l fﾞヽ |、　　私は
　　　　　ﾚー-- ､ヽヾﾆ-ｧ,ﾆ;＝、_　　 !:::l ） } ト
　　　　　　ヾ¨'７"ry､｀　ｰﾞ='ニ,,,｀　　 }::ヽ(ノ　　　世にも恐ろしいものを
:ｰゝヽ､　　 !´ "￣ 'l,;;;;,,,.、　　　　　　　,i:::::::ﾐ
::::::::::::::::ヽ.-‐ ﾄ、　r'_{　　 __)｀ニゝ、　 ,,iﾘ::::::::ﾐ　　　この手で作り出してしまった・・・
::::::::::::::::::::Vi／l:::V'´;ｯ`ﾆ´ｰ-ｯ-,､:::::`"::::::::::::::;ﾞ　,
:::::::::::::::::::::::::N. ﾞ､::::ヾ,.｀二ﾆ´∠,,.i::::::::::::::::::::/／／
:::::::::::::::::::::::::::::l　ヽ;:::::::::::::::::::::::::::::::::::::::::::／　／
::::::::::::::::::::::::::::::!　:|.＼;::::::::::::::::::::::::::::::／　／

12:名刺は切らしておりまして
07/04/07 19:34:14 sEcRY9pB
>>8
まったくだｗ
しかも無料だし！
ノートン先生は一年更新なのがムカつくわ

13:名刺は切らしておりまして
07/04/07 20:01:31 pltcc2mq
深刻な脆弱性じゃあなくて、バックドアの間違いでは？。
こう言うのが表にでてしまうと、元ＫＧＢが売りと言うは逆効果にｗ。