編集部からのお知らせ
Pick up! ローコード開発の行方
「これからの企業IT」の記事はこちら

マカフィーのウイルス対策ソフトに脆弱性

Robert Lemos (CNET News.com)

2005-03-18 11:50

 セキュリティ研究家らが、広く利用されているウイルス対策プログラムの深刻な脆弱性について、ここ2カ月間で5回目となる警告を発した。

 この脆弱性は、McAfeeの「Antivirus Library」で発見された。Antivirus Libraryは、メールサーバ用の「GroupShield」やPC向けの「VirusScan」といった、McAfeeのさまざまなウイルス対策プログラムが利用する共通のコードを収集したもの。攻撃者がこの欠陥を悪用すると、脆弱なシステムが悪質なコードをスキャンする代わりに、悪質なファイルを実行してしまう可能性がある。

 この問題を解決するセキュリティ対策が追加されたアップデートは、企業顧客向けには2004年11月に、一般顧客向けにはその翌月にすでに提供されている。

 「アップデートをリリースした時点で、利用者の問題は解決できたと考えている」と、McAfeeのシニアプロダクトマネージャーMarc Solomonは述べた。

 これは、Internet Security Systemsによって発見された脆弱性のうち、4番目のものとなる。Internet Security Systemsは、ネットワークや企業PCを保護するソフトウェアおよびハードウェアを販売する企業。同社はまた、SymantecやF-Secure、Trend Microなどのセキュリティ対策企業が開発したウイルス対策ライブラリにおいても、脆弱性を発見している。そのほか、Computer Associatesのウイルス対策ソフトウェアの脆弱性が、セキュリティ企業eEye Digital Securityによって報告されている。

 Internet Security Systemsは、この欠陥を発見した過程について詳細を明らかにしていない。だが、同社の広報担当は、McAfee製品に特に焦点を当てて調査していたわけではないことを強調している。

 今回の問題は、McAfeeのウイルススキャニングソフトウェア兼エンジンを使用していて、現行のアップデートシステムを用いてソフトウェアの更新を行っていないユーザー、ならびに最新のウイルス定義ファイルをダウンロードしていないユーザーに影響を及ぼすという。

 この脆弱性の悪用には、電子メールやウェブ閲覧、Windowsにおけるファイル共有など、McAfee製品によってスキャンされるあらゆるタイプのネットワークトラフィックを使用することができる。 攻撃者はこの脆弱性を悪用して、McAfeeのプログラムに悪質なプログラムを実行させることができる。

 

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  2. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  3. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

  4. クラウドコンピューティング

    クラウドの障害対策を徹底解説!4つの方法とメリット、デメリット

  5. セキュリティ

    サイバー犯罪の標的となるMicrosoft製品、2019年に悪用された脆弱性リストからの考察

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]