« タブブラウザ「Sleipnir 2.5.7」リリース | トップページ | 「IntelliMouse explorer 3.0 復刻版」の使用感 »

トレンドマイクロ社製ウイルス対策ソフトに脆弱性!?

トレンドマイクロ社製ウイルス対策ソフトに脆弱性が二つ見つかりました。
一つ目は、トレンドマイクロ社製ウイルス対策ソフト全般が対象のようです。
これは、ウイルス検索エンジンの「VSAPI」が破損したUPX圧縮ファイルを検索するとバッファオーバーフローが発生するとのことです。これにより、ブルースクリーンになったり、例外エラーを出すことがあるそうです。
該当ソフトは、「VSAPI 8.0」以降を使用している全ソフトです。現時点の対策は、「ウイルスパターンファイル4.245.00」以降にアップデートするようにと情報が出されております。また、「VSAPI」自身の修正も行われているようで、次期公開予定の「VSAPI」で対応するようです。

そして二つ目は、ルートキット対策モジュールに脆弱性があり、これを悪用すると、メモリの書き換え、任意のコードの実行が行われるとのことです。
該当ソフトは、「ウイルスバスター2007」で、他のソフトは対象外のようです。対策は、この脆弱性を修正した「ルートキット対策モジュール 1.6.0.1052」にアップデートすることのようです。
バージョンの確認は、ウイルスバスター2007のメイン画面から「アップデート/その他の設定」、「アップデート」の中の設定から「アップデート情報」タブの一番下に表示されてます。インテリジェントアップデートを行っている方は、たぶん更新されていると思われますが、念のため確認してくださいね。

しかし、ウイルス対策ソフト自身の脆弱性でウイルスやスパイウエアに感染したら、導入している意味が…けれど、これもソフトウエアなのでバグや脆弱性はあるので、あまり頼り過ぎないように気をつけてくださいね。

ウイルス検索エンジン VSAPI 8.0以降におけるUPX 圧縮ファイル検索処理時のバッファオーバーフローの脆弱性について
ルートキット対策モジュール (TmComm.sys) における脆弱性について
トレンドマイクロ、自社製品に脆弱性--PCを乗っ取られる可能性も

« タブブラウザ「Sleipnir 2.5.7」リリース | トップページ | 「IntelliMouse explorer 3.0 復刻版」の使用感 »

Windows」カテゴリの記事

セキュリティ」カテゴリの記事

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/150435/13882872

この記事へのトラックバック一覧です: トレンドマイクロ社製ウイルス対策ソフトに脆弱性!?:

» セキュリティ情報(ウイルスバスターなど) [きゃんずぶろぐ]
トレンドマイクロ、自社製品に脆弱性-PCを乗っ取られる可能性も - CNET JapanTrend Microは顧客に対し、使用しているソフトウェアのウイルスパターンファイルを、手動もしくは自動アップデートで「4.245.00」に必ずアップデートするよ...... [続きを読む]

« タブブラウザ「Sleipnir 2.5.7」リリース | トップページ | 「IntelliMouse explorer 3.0 復刻版」の使用感 »