マカフィーのウイルス対策ソフトに脆弱性

Robert Lemos (CNET News.com) 2005年03月18日 11時50分

  • このエントリーをはてなブックマークに追加

 セキュリティ研究家らが、広く利用されているウイルス対策プログラムの深刻な脆弱性について、ここ2カ月間で5回目となる警告を発した。

 この脆弱性は、McAfeeの「Antivirus Library」で発見された。Antivirus Libraryは、メールサーバ用の「GroupShield」やPC向けの「VirusScan」といった、McAfeeのさまざまなウイルス対策プログラムが利用する共通のコードを収集したもの。攻撃者がこの欠陥を悪用すると、脆弱なシステムが悪質なコードをスキャンする代わりに、悪質なファイルを実行してしまう可能性がある。

 この問題を解決するセキュリティ対策が追加されたアップデートは、企業顧客向けには2004年11月に、一般顧客向けにはその翌月にすでに提供されている。

 「アップデートをリリースした時点で、利用者の問題は解決できたと考えている」と、McAfeeのシニアプロダクトマネージャーMarc Solomonは述べた。

 これは、Internet Security Systemsによって発見された脆弱性のうち、4番目のものとなる。Internet Security Systemsは、ネットワークや企業PCを保護するソフトウェアおよびハードウェアを販売する企業。同社はまた、SymantecやF-Secure、Trend Microなどのセキュリティ対策企業が開発したウイルス対策ライブラリにおいても、脆弱性を発見している。そのほか、Computer Associatesのウイルス対策ソフトウェアの脆弱性が、セキュリティ企業eEye Digital Securityによって報告されている。

 Internet Security Systemsは、この欠陥を発見した過程について詳細を明らかにしていない。だが、同社の広報担当は、McAfee製品に特に焦点を当てて調査していたわけではないことを強調している。

 今回の問題は、McAfeeのウイルススキャニングソフトウェア兼エンジンを使用していて、現行のアップデートシステムを用いてソフトウェアの更新を行っていないユーザー、ならびに最新のウイルス定義ファイルをダウンロードしていないユーザーに影響を及ぼすという。

 この脆弱性の悪用には、電子メールやウェブ閲覧、Windowsにおけるファイル共有など、McAfee製品によってスキャンされるあらゆるタイプのネットワークトラフィックを使用することができる。 攻撃者はこの脆弱性を悪用して、McAfeeのプログラムに悪質なプログラムを実行させることができる。

 

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR