「ウイルスセキュリティ」の脆弱性情報
■圧縮アーカイブの処理に関する脆弱性(2010/04/13)特別に細工された圧縮ファイルをウイルス検査すると、この圧縮ファイル内のウイルスが検出されない問題が発見されました。 この脆弱性はMario Vuksan氏により複数のアンチウイルス製品に影響のある問題として発見され、調査の結果、弊社製品にも影響があることが確認されましたが、修正いたしました。
【解決策】自動アップデートで「10.0.0057 / 9.30.0537」以上で対応済です。プログラムバージョンをご確認ください。 ■サービス運用妨害(DoS)の脆弱性(2008/08/12)特別に細工されたファイルをウイルス検査すると、ウイルス検査が停止し、このファイル以降のファイルに対するウイルス検査が機能しなくなる問題が発見されました。 この脆弱性は、情報セキュリティ早期警戒パートナーシップに基づき、株式会社フォティーンフォティ技術研究所 鵜飼 裕司氏がIPAに報告され、JPCERT/CCの調整のもと、情報公開に至りました。
【解決策】自動アップデートで「9.5.0174」以上で対応済です。プログラムバージョンをご確認ください。 ■メモリリークの脆弱性 (2005/05/12)特別に細工されたウイルス添付付きのメールを受信するとその後、メールの受信ができなくなり、外部から攻撃を受ける可能性がある問題が発見されました。 この脆弱性は、情報セキュリティ早期警戒パートナーシップに基づき、株式会社ラック 新井 悠氏がIPAに報告され、JPCERT/CCの調整のもと、情報公開に至りました。
【解決策】自動アップデートで「7.7.1121」以上で対応済です。プログラムバージョンをご確認ください。 ■ヒープオーバーフローの脆弱性 (2005/05/12)特別に細工されたメールを受信するとその後、メールの受信ができなくなり、外部から攻撃を受ける可能性がある問題が発見されました。 この脆弱性は、情報セキュリティ早期警戒パートナーシップに基づき、株式会社ラック 新井 悠氏がIPAに報告され、JPCERT/CCの調整のもと、情報公開に至りました。
【解決策】自動アップデートで「7.7.1121」以上で対応済です。プログラムバージョンをご確認ください。  |
脆弱性とはウイルスの多くは、悪事に利用できるソフトの弱点(脆弱性、セキュリティホール)を見つけ出し、そこを足がかりにします。
|
JVN(Japan Vulnerability Notes)のページ