★阿修羅♪ 現在地 HOME > IT7 > 368.html
 ★阿修羅♪
次へ 前へ
ウイルス定義ファイルに注意--シマンテック製品にウイルス感染を招く脆弱性【笑ってる場合じゃないが、紺屋の白袴です】
http://www.asyura2.com/0411/it07/msg/368.html
投稿者 元SEのおじさん 日時 2005 年 2 月 10 日 19:27:18: W0dUExWAHOi7M
 

(回答先: バレンタインの“愛のメール”を装うウイルスに注意〜シマンテック【internet.watch】 投稿者 元SEのおじさん 日時 2005 年 2 月 10 日 19:22:43)

http://japan.cnet.com/news/sec/story/0,2000050480,20080613,00.htm

Robert Lemos(CNET News.com)
2005/02/10 12:29 Trackback (4)


 Symantecは米国時間8日、同社のウイルススキャンソフトに見つかった欠陥を修正するパッチを公開した。この欠陥を悪用されると、ウイルスを実行されるおそれがあるという。

 この脆弱性は「Norton SystemWorks 2004」や「Symantec Mail Security for Exchange」など、同社の主要なウイルス対策/スパム対策製品で使われているウイルスの定義ファイルに影響すると同社では説明している。

 この定義ファイルは、個人ユーザーの使うPCから大企業のメールサーバまで、さまざまなシステムで利用されている。そのため、この脆弱性が悪用された場合、企業の基幹システムが乗っ取られたり、個人情報を盗むプログラムがPCにインストールされるなどの可能性がある。

 「多くの電子メールソフトや、その他のトラフィック・ルーティング用ゲートウェイで、 今回見つかった脆弱性を持つウイルス定義ファイルを利用するファイルスキャン用ユーティリティが使われている。この脆弱性はその分影響も大きい」とSymantecは勧告のなかで述べている。「攻撃者がこの脆弱性を衝いて、悪質なデータのフィルタリングに使われるシステムを悪用したり、ターゲットとなる社内ネットワークで問題を引き起こすおそれがある」(同勧告)

 Symantecによると、Windows/Mac OS X/Linux/Solaris/AIXオペレーティングシステムのユーザーが、パッチを適用していない同社製品を利用してファイルをスキャンし、悪質なコードを検知しようとした場合に、コンピュータに危険が及ぶおそれがあるという。

 セキュリティ情報プロバイダのSecuniaでは、今回Symantec製品に見つかった欠陥の深刻度を「非常に深刻」--同社の評価のなかで2番目に危険性が高い--としている。

 この問題は、コードをスキャンする際のUPX(Ultimate Packer for Executables)圧縮フォーマットの処理方法にある。攻撃者はUPXの欠陥を衝くウイルスを作成し、それを電子メールで送ったり、ウェブサイトに仕掛けたりする。そして、パッチ未適用のSymantec製スキャンソフトが、受信した電子メールやユーザーが閲覧するウェブページをチェックすると、ウイルスを捕獲する代わりに、そのプログラムを実行してしまう。

 この欠陥を発見したInternet Security Systemsは同日発表した勧告のなかで、「加工したUPXファイルを含む電子メールをターゲットに送りつけるだけで、受け取ったユーザーが何もしなくても、(この脆弱性を衝いて)ウイルスファイルを実行できてしまう」と述べた。同社は欠陥の発見と同時に、Symantecにその旨を通知したという。

 次へ  前へ

▲このページのTOPへ      HOME > IT7掲示板



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
最新投稿・コメント全文リスト  コメント投稿はメルマガで即時配信  スレ建て依頼スレ
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。