2005年02月25日(金) 23時34分
トレンドマイクロ、ウイルス対策製品のほとんどに脆弱性(impress Watch)
米Trend Microは23日、同社のウイルス対策製品に、外部から任意のコードを実行される脆弱性が発見されたことを公表した。修正するには各製品のスキャンエンジンを最新版の「7.510」にアップデートする必要があり、 Trend Microではユーザーに対してアップデートを呼びかけている。
この脆弱性は米Internet Security Systemsが発見していたもので、「PC-cillin Internet Security(日本での製品名はウイルスバスター)」「OfficeScan Corp. Edition(ウイルスバスターコーポレートエディション)」「InterScan」など、Trend Microのほとんどのウイルス対策製品が影響を受ける。これらの製品では、ARJ形式の圧縮ファイルをスキャンする際に、悪意のある長いファイル名によりオーバーフローが引き起こされ、任意のコードが実行される可能性があるとしている。
日本法人のトレンドマイクロではこれを受けて、日本語による説明ページを25日中にも公開するという。なお、スキャンエンジン自体は米国で公開されているものが日本語製品でも使えるとしており、米Trend Microのサイトから最新版をダウンロードして手動アップデート可能だ。ActiveUpdate機能による自動アップデートは3月3日より行なう予定だ。
関連情報
■URL
Trend Micronoのセキュリティ情報(英文)
http://www.trendmicro.com/vinfo/secadvisories/default6.asp?VName=Vulnerability+in+VSAPI+ARJ+parsing+could+allow+Remote+Code+execution
Internet Security Systemsのセキュリティアドバイザリ(英文)
http://xforce.iss.net/xforce/alerts/id/189
トレンドマイクロのサポート情報
http://www.trendmicro.co.jp/support/news.asp?id=651
( 永沢 茂/三柳英樹 )
2005/02/25 19:16
(impress Watch) - 2月25日23時34分更新
http://headlines.yahoo.co.jp/hl?a=20050225-00000029-imp-sci