« Winampを使ったハッキング | Hack The Web トップへ | 国家公安委員会、不正アクセスの発生状況を公表〜ID管理の甘さが狙われる »
2005年02月26日
トレンドマイクロ、ウイルス対策製品のほとんどに脆弱性
トレンドマイクロ、ウイルス対策製品のほとんどに脆弱性
米Trend Microは23日、同社のウイルス対策製品に、外部から任意のコードを実行される脆弱性が発見されたことを公表した。
米Trend Microは23日、同社のウイルス対策製品に、外部から任意のコードを実行される脆弱性が発見されたことを公表した。修正するには各製品のスキャンエンジンを最新版の「7.510」にアップデートする必要があり、 Trend Microではユーザーに対してアップデートを呼びかけている。
この脆弱性は米Internet Security Systemsが発見していたもので、「PC-cillin Internet Security(日本での製品名はウイルスバスター)」「OfficeScan Corp. Edition(ウイルスバスターコーポレートエディション)」「InterScan」など、Trend Microのほとんどのウイルス対策製品が影響を受ける。これらの製品では、ARJ形式の圧縮ファイルをスキャンする際に、悪意のある長いファイル名によりオーバーフローが引き起こされ、任意のコードが実行される可能性があるとしている。
日本法人のトレンドマイクロではこれを受けて、日本語による説明ページを25日中にも公開するという。なお、スキャンエンジン自体は米国で公開されているものが日本語製品でも使えるとしており、米Trend Microのサイトから最新版をダウンロードして手動アップデート可能だ。ActiveUpdate機能による自動アップデートは3月3日より行なう予定だ。
この脆弱性は米Internet Security Systemsが発見していたもので、「PC-cillin Internet Security(日本での製品名はウイルスバスター)」「OfficeScan Corp. Edition(ウイルスバスターコーポレートエディション)」「InterScan」など、Trend Microのほとんどのウイルス対策製品が影響を受ける。これらの製品では、ARJ形式の圧縮ファイルをスキャンする際に、悪意のある長いファイル名によりオーバーフローが引き起こされ、任意のコードが実行される可能性があるとしている。
日本法人のトレンドマイクロではこれを受けて、日本語による説明ページを25日中にも公開するという。なお、スキャンエンジン自体は米国で公開されているものが日本語製品でも使えるとしており、米Trend Microのサイトから最新版をダウンロードして手動アップデート可能だ。ActiveUpdate機能による自動アップデートは3月3日より行なう予定だ。
スポンサードリンク
投稿者 hacktheweb : 2005年02月26日 10:19
他の記事もお読みになりませんか?トラックバック
このエントリーのトラックバックURL:
http://google.s101.xrea.com/cgi-bin/mt-tb.cgi/9
このリストは、次のエントリーを参照しています: トレンドマイクロ、ウイルス対策製品のほとんどに脆弱性:
» 「私のラブレターを読んでね」〜懐かしい手法のウイルス「Assiral」登場 from セキュリティBAR
http://news.goo.ne.jp/news/internet/it/20050225/iw2005022505-internet.html ホント懐... [続きを読む]
トラックバック時刻: 2005年02月26日 11:00