08/08/12 23:24:03 MhLiV66m0
URLリンク(www.itmedia.co.jp)
IPAが注意呼びかけ:
ソースネクストの「ウイルスセキュリティ」に脆弱性 機能停止状態に
ソースネクストのウイルス対策ソフトウェアに、外部からの攻撃で機能が停止してしまい、検知ができなくなる脆弱性が含まれている。
[ITmedia]
情報処理推進機構(IPA)は8月12日、ソースネクストのウイルス対策ソフトウェアに外部からの攻撃で機能が停止する脆弱性が含まれているとして、注意を喚起した。
脆弱性が見つかったのは「ウイルスセキュリティ」および「ウイルスセキュリティZERO」。
ファイルのスキャン処理の際に、細工された圧縮ファイルを適切に処理できないために、サービス停止(DoS)状態になるというもの。悪用されるとスキャン処理が停止し、ウイルスの検知ができなくなる。
いずれも「バージョン9.5.0173」以前の製品において脆弱性が存在する。最新版の「バージョン9.5.0227」では脆弱性を解消している。IPAは最新版へのアップデートを呼びかけている