マカフィーのウイルス対策ソフトに脆弱性

Robert Lemos (CNET News.com) 2005年03月18日 11時50分

  • このエントリーをはてなブックマークに追加

 セキュリティ研究家らが、広く利用されているウイルス対策プログラムの深刻な脆弱性について、ここ2カ月間で5回目となる警告を発した。

 この脆弱性は、McAfeeの「Antivirus Library」で発見された。Antivirus Libraryは、メールサーバ用の「GroupShield」やPC向けの「VirusScan」といった、McAfeeのさまざまなウイルス対策プログラムが利用する共通のコードを収集したもの。攻撃者がこの欠陥を悪用すると、脆弱なシステムが悪質なコードをスキャンする代わりに、悪質なファイルを実行してしまう可能性がある。

 この問題を解決するセキュリティ対策が追加されたアップデートは、企業顧客向けには2004年11月に、一般顧客向けにはその翌月にすでに提供されている。

 「アップデートをリリースした時点で、利用者の問題は解決できたと考えている」と、McAfeeのシニアプロダクトマネージャーMarc Solomonは述べた。

 これは、Internet Security Systemsによって発見された脆弱性のうち、4番目のものとなる。Internet Security Systemsは、ネットワークや企業PCを保護するソフトウェアおよびハードウェアを販売する企業。同社はまた、SymantecやF-Secure、Trend Microなどのセキュリティ対策企業が開発したウイルス対策ライブラリにおいても、脆弱性を発見している。そのほか、Computer Associatesのウイルス対策ソフトウェアの脆弱性が、セキュリティ企業eEye Digital Securityによって報告されている。

 Internet Security Systemsは、この欠陥を発見した過程について詳細を明らかにしていない。だが、同社の広報担当は、McAfee製品に特に焦点を当てて調査していたわけではないことを強調している。

 今回の問題は、McAfeeのウイルススキャニングソフトウェア兼エンジンを使用していて、現行のアップデートシステムを用いてソフトウェアの更新を行っていないユーザー、ならびに最新のウイルス定義ファイルをダウンロードしていないユーザーに影響を及ぼすという。

 この脆弱性の悪用には、電子メールやウェブ閲覧、Windowsにおけるファイル共有など、McAfee製品によってスキャンされるあらゆるタイプのネットワークトラフィックを使用することができる。 攻撃者はこの脆弱性を悪用して、McAfeeのプログラムに悪質なプログラムを実行させることができる。

 

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
藤本恭史「もっと気楽にFinTech」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
米ZDNet編集長Larryの独り言
谷川耕一「エンプラITならこれは知っとけ」
田中克己「2020年のIT企業」
大木豊成「Apple法人ユースの取説」
デジタル未来からの手紙
モノのインターネットの衝撃
松岡功「一言もの申す」
三国大洋のスクラップブック
大河原克行のエンプラ徒然
今週の明言
アナリストの視点
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
スマートデバイス戦略
セキュリティ
ネットワークセキュリティ
セキュリティの論点
スペシャル
de:code
Sapphire Now
VMworld
HPE Discover
Oracle OpenWorld
Dell World
AWS re:Invent
PTC LiveWorx
デプロイ王子のテクノロジ解説!
古賀政純「Dockerがもたらすビジネス変革」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
さとうなおきの「週刊Azureなう」
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
北川裕康「データアナリティクスの勘所」
Windows Server 2003サポート終了へ秒読み
米株式動向
Windows Server 2003サポート終了
実践ビッグデータ
中国ビジネス四方山話
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化