★阿修羅♪ 現在地 HOME > 掲示板 > IT6 > 621.html
 ★阿修羅♪
次へ 前へ
複数のウイルス対策ソフトにぜい弱性,ZIPファイルを適切にチェックできない【IT_Pro】なんだかなあ、、。
http://www.asyura2.com/0406/it06/msg/621.html
投稿者 クエスチョン 日時 2004 年 10 月 20 日 00:38:40:WmYnAkBebEg4M
 

複数のウイルス対策ソフトにぜい弱性,ZIPファイルを適切にチェックできない【IT_Pro】なんだかなあ、、。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041019/151414/

 セキュリティ・ベンダーの米iDEFENSEは米国時間10月18日,複数ベンダーのウイルス対策ソフトにセキュリティ・ホールが見つかったことを明らかにした。いくつかのゲートウエイ/クライアント製品では,細工が施されたZIP形式圧縮ファイルの中身をチェックしないという。このため,そのZIPファイルにウイルスが含まれていても検出できない。

 iDEFENSEに指摘されたベンダーの一つである米Computer Associates(CA)では,同社製品「eTrust Antivirus」シリーズなどのセキュリティ・ホールを公表するとともに,セキュリティ・アップデートを公開した。なお,iDEFENSEでは,SymantecやBitdefender, Trend MicroおよびPanda Softwareの最新版製品には,このセキュリティ・ホールがないことを確認しているという。

 iDEFENSEは,複数ベンダーの対策ソフトに今回のセキュリティ・ホールが存在することを指摘した。しかしながら,その情報を自ら公表しているのは,現時点ではCAだけである。CAの情報によると,iDEFENSEの指摘通り,ZIPファイルに細工が施されていると,ゲートウエイ型およびクライアント型対策ソフトのチェックをすり抜ける場合があるという。ただし,ZIPファイルにウイルスなどが含まれる場合には,解凍(展開)した際にきちんと検出できるとしている。

 CAでは,このセキュリティ・ホールは同社製品に含まれる解凍用ライブラリ(Arclib.dll)の不具合であるとして,このライブラリをアップデートするためのアップデート・プログラムを公開している。

 iDEFENSEの情報によると,CA以外には,McAfee,Kaspersky, Sophos,Eset,RAVの製品に今回のセキュリティ・ホールが存在するという。McAfeeやEsetなどの製品では,最新のDATファイル(ウイルス・シグネチャ)に更新すれば,今回のセキュリティ・ホールを解消できるとしている。

◎参考資料
◆Multiple Vendor Anti-Virus Software Detection Evasion Vulnerability(米iDEFENSE)
◆SupportConnect- Medium−Risk vulnerability alert(米Computer Associates)

(勝村 幸博=IT Pro)

 次へ  前へ

IT6掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。