悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2005年02月25日(金) 23時34分

トレンドマイクロ、ウイルス対策製品のほとんどに脆弱性impress Watch

 米Trend Microは23日、同社のウイルス対策製品に、外部から任意のコードを実行される脆弱性が発見されたことを公表した。修正するには各製品のスキャンエンジンを最新版の「7.510」にアップデートする必要があり、 Trend Microではユーザーに対してアップデートを呼びかけている。

 この脆弱性は米Internet Security Systemsが発見していたもので、「PC-cillin Internet Security(日本での製品名はウイルスバスター)」「OfficeScan Corp. Edition(ウイルスバスターコーポレートエディション)」「InterScan」など、Trend Microのほとんどのウイルス対策製品が影響を受ける。これらの製品では、ARJ形式の圧縮ファイルをスキャンする際に、悪意のある長いファイル名によりオーバーフローが引き起こされ、任意のコードが実行される可能性があるとしている。

 日本法人のトレンドマイクロではこれを受けて、日本語による説明ページを25日中にも公開するという。なお、スキャンエンジン自体は米国で公開されているものが日本語製品でも使えるとしており、米Trend Microのサイトから最新版をダウンロードして手動アップデート可能だ。ActiveUpdate機能による自動アップデートは3月3日より行なう予定だ。

関連情報

■URL

  Trend Micronoのセキュリティ情報(英文)

  http://www.trendmicro.com/vinfo/secadvisories/default6.asp?VName=Vulnerability+in+VSAPI+ARJ+parsing+could+allow+Remote+Code+execution

  Internet Security Systemsのセキュリティアドバイザリ(英文)

  http://xforce.iss.net/xforce/alerts/id/189

  トレンドマイクロのサポート情報

  http://www.trendmicro.co.jp/support/news.asp?id=651

( 永沢 茂/三柳英樹 )

2005/02/25 19:16
(impress Watch) - 2月25日23時34分更新

http://headlines.yahoo.co.jp/hl?a=20050225-00000029-imp-sci