米Trend Microから8日、同社のウイルス対策ソフトにバッファオーバーフローの脆弱性が存在することを発表したそうです。
この問題で対象となるのは「ウイルス検索エンジン VSAPI 8.0 以降でウイルスパターンファイル 4.243.00 以前のものを使用している」全製品だそうで、脆弱性は・・・
実行ファイルを圧縮するツール「UPX」でこの脆弱性を悪用するファイルが生成されると、バッファオーバーフローが発生する可能性があるという。その結果、ブルースクリーンが表示されるか、任意のコードが実行されてシステムが乗っ取られる恐れがある。デンマークのセキュリティベンダー・Secuniaは、この脆弱性の危険度を5段階中で2番目に高い“Highly critical”と判定。
対策としては、ウイルスパターンファイル“4.245.00”以上を適用すればいいそうです。また、次期ウイルス検索エンジンでは本脆弱性を修正したものが含まれる予定としています。
▼ 詳細はコチラで
トレンドマイクロ:サポート情報
・ ウイルス検索エンジンのUPXファイル検索処理における脆弱性に関するご報告
INTERNET Watch
・ Trend Micro、ウイルス対策製品群に脆弱性
Amazon.co.jp
・ ウイルスバスター2007 トレンド フレックス セキュリティ 優待版 1年
