【セキュリティ】Kasperskyのウイルス対策ソフトに脆弱性、Vista対応版で修正[07/04/07]
1 :
窓際店長見習φφφ ★:
Kasperskyのウイルス対策ソフトに深刻な脆弱性が発見された。マルウェアなどを使って
悪用されると、システムを完全に制御されたり重要情報が流出する恐れがある。最新
バージョンの6.0.2.614および3月にリリースされたVista対応版プログラムでは修正済みで
あり、早急なアップデートが推奨される。
仏FrSIRTのアドバイザリーによると、脆弱性は4件ある。このうち「AxKLProd60.dll」
「AxKLSysInfo.dll」のActiveXコントロールに存在する入力認証エラー問題では、攻撃者が
細工を施したWebページをユーザーに閲覧させることにより、任意のファイルの取得や
削除が可能になる。
「OnDemand Scanner」のヒープオーバーフローの脆弱性は、脆弱性のある
アプリケーションで保護されたシステム宛てに不正ファイルを含んだ電子メールを送り
つけるといった方法で、攻撃者が任意のコマンドを実行できてしまう可能性がある。
残る2件は「_NtSetValueKey()」機能と「klif.sys」ドライバに関する脆弱性で、悪用される
と任意のコードを実行される恐れがある。
FrSIRTのリスク評価は4段階で最も高い「Critical」となっている。
影響を受けるのはコンシューマー向けの「Kaspersky Anti-Virus」と「Kaspersky
Internet Security」の6.0およびそれ以前のバージョン。Kasperskyではこの問題を修正した
バージョン6.0.2.614をリリースしている。
Kasperskyのコンシューマー向けセキュリティソフトは日本ではジャストシステムが販売
している。3月14日よりダウンロード提供を開始している日本語版のVista対応版プログラム
(バージョン 6.0.2.614)でも脆弱性に対応済み。
http://www.itmedia.co.jp/news/articles/0704/06/news022.html
2 :
名刺は切らしておりまして:2007/04/07(土) 17:35:42 ID:HoZsU4oH
2ゲット
これ重いんだよね。
4 :
名刺は切らしておりまして:2007/04/07(土) 17:41:09 ID:wZoA+G+9
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 どんなウイルスよりも、
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ カスペルスキーを
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ 使っている方が恐ろしい。
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
5 :
名刺は切らしておりまして:2007/04/07(土) 17:49:33 ID:v6E8COmG
粕ペル好き〜
6 :
名刺は切らしておりまして:2007/04/07(土) 18:06:47 ID:ZpzQCL2T
XPの頃から変わってないのはこれ如何に
使っててよかったノートン先生
avastが最強ってことか
企業用の製品でカスペルスキー使ってるところ増えてきたんだよね
やっぱ安いからかなw
>>4 そのAA、カスペルスキーを開発したおっさんに似てる。
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 私は
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ 世にも恐ろしいものを
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ この手で作り出してしまった・・・
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
12 :
名刺は切らしておりまして:2007/04/07(土) 19:34:14 ID:sEcRY9pB
>>8 まったくだw
しかも無料だし!
ノートン先生は一年更新なのがムカつくわ
13 :
名刺は切らしておりまして:
深刻な脆弱性じゃあなくて、バックドアの間違いでは?。
こう言うのが表にでてしまうと、元KGBが売りと言うは逆効果にw。