CA、アンチウィルス製品のバグを修正

Joris Evers(CNET News.com) 2005年05月24日 14時16分

  • このエントリーをはてなブックマークに追加

 Computer Associates(CA)は米国時間23日、同社製アンチウィルス製品の一部に、ユーザをサイバー攻撃の危険にさらすセキュリティ上の欠陥が見つかったことを警告した。

 この欠陥は、企業/消費者向けCA製アンチウィルス製品で使われるスキャニングエンジン内で発見されたと、CAでは説明している。同社ウェブサイトに掲載されたセキュリティ勧告によると、攻撃者が特別につくったMicrosoft Officeドキュメントを攻撃対象のPCに送付し、そのPCを完全にコントロールできるようなってしまうという。

 また、同セキュリティ勧告では、ユーザ側の動作がなくても攻撃者がコンピュータを完全に乗っ取れることを理由に、この問題の深刻度を「非常に危険」に分類している。

 CAのアンチウィルスエンジンで発見されたこの欠陥は、アンチウイルスソフトにおけるセキュリティ上の欠陥としては最新の事例となる。過去数カ月の間に、SymantecやMcAfee、F-Secure、Trend Microの製品で問題が見つかっている。

 問題のエンジンを含む消費者向け製品のなかには、CAの「eTrust EZ Antivirus」が含まれる。また、アンチウィルス製品を含むバンドル製品「EZ Armor」にもこのエンジンが使われている。一方、ビジネス向けでは「eTrust Antivirus」「Intrusion Detection」「Secure Content Manager」の各製品が、この問題の影響を受ける。

 CAでは、この問題を米国時間23日に公表したが、すでに5月3日の時点でパッチを公開していると、同社バイスプレジデントのSam Curryは述べている。

 Curryによると、法人顧客向けのパッチはすでに公開されているという。また「消費者向け製品については、今日、自動アップデートが行われる」とCurryは述べた。同氏によると、CAのアンチウィルス製品は、300万〜400万人の消費者と、約100万社の企業で使われているという。

 比較的新しいバージョンのEZ AntivirusとEZ Armorでは、製品がすでに自動アップデートされている可能性もあるとCAでは述べている。これらの製品のユーザは、そのなかのアンチウィルスエンジンのバージョンが、11.9.1かどうかを確認する必要がある。これより小さな数字が記載されている場合、ウィルス定義ファイルをアップデートしてパッチを入手する必要がある。

 古いバージョンの場合には、アップグレードまたはCA発行の勧告内にあるガイドラインに従うよう指示されている。

 Curryによると、CAでは今回の脆弱性がユーザへの攻撃に悪用されたという報告は受けていないという。「この脆弱性は、まだ潜在的な脆弱性にとどまっている。攻撃の実例も無い。しかし、悪用されるのも時間の問題だろう」(Curry)

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
藤本恭史「もっと気楽にFinTech」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
米ZDNet編集長Larryの独り言
谷川耕一「エンプラITならこれは知っとけ」
田中克己「2020年のIT企業」
大木豊成「Apple法人ユースの取説」
デジタル未来からの手紙
モノのインターネットの衝撃
松岡功「一言もの申す」
三国大洋のスクラップブック
大河原克行のエンプラ徒然
今週の明言
アナリストの視点
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
スマートデバイス戦略
セキュリティ
ネットワークセキュリティ
セキュリティの論点
スペシャル
de:code
Sapphire Now
VMworld
HPE Discover
Oracle OpenWorld
Dell World
AWS re:Invent
PTC LiveWorx
デプロイ王子のテクノロジ解説!
古賀政純「Dockerがもたらすビジネス変革」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
さとうなおきの「週刊Azureなう」
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
北川裕康「データアナリティクスの勘所」
Windows Server 2003サポート終了へ秒読み
米株式動向
Windows Server 2003サポート終了
実践ビッグデータ
中国ビジネス四方山話
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化