【セキュリティ】Kasperskyのウイルス対策ソフトに脆弱性、Vista対応版で修正[07/04/07]

このエントリーをはてなブックマークに追加
1窓際店長見習φφφ ★
 Kasperskyのウイルス対策ソフトに深刻な脆弱性が発見された。マルウェアなどを使って
悪用されると、システムを完全に制御されたり重要情報が流出する恐れがある。最新
バージョンの6.0.2.614および3月にリリースされたVista対応版プログラムでは修正済みで
あり、早急なアップデートが推奨される。

 仏FrSIRTのアドバイザリーによると、脆弱性は4件ある。このうち「AxKLProd60.dll」
「AxKLSysInfo.dll」のActiveXコントロールに存在する入力認証エラー問題では、攻撃者が
細工を施したWebページをユーザーに閲覧させることにより、任意のファイルの取得や
削除が可能になる。

 「OnDemand Scanner」のヒープオーバーフローの脆弱性は、脆弱性のある
アプリケーションで保護されたシステム宛てに不正ファイルを含んだ電子メールを送り
つけるといった方法で、攻撃者が任意のコマンドを実行できてしまう可能性がある。

 残る2件は「_NtSetValueKey()」機能と「klif.sys」ドライバに関する脆弱性で、悪用される
と任意のコードを実行される恐れがある。

 FrSIRTのリスク評価は4段階で最も高い「Critical」となっている。

 影響を受けるのはコンシューマー向けの「Kaspersky Anti-Virus」と「Kaspersky
Internet Security」の6.0およびそれ以前のバージョン。Kasperskyではこの問題を修正した
バージョン6.0.2.614をリリースしている。

 Kasperskyのコンシューマー向けセキュリティソフトは日本ではジャストシステムが販売
している。3月14日よりダウンロード提供を開始している日本語版のVista対応版プログラム
(バージョン 6.0.2.614)でも脆弱性に対応済み。

http://www.itmedia.co.jp/news/articles/0704/06/news022.html
2名刺は切らしておりまして:2007/04/07(土) 17:35:42 ID:HoZsU4oH
2ゲット
3名刺は切らしておりまして:2007/04/07(土) 17:36:19 ID:YlWtLaKz
これ重いんだよね。
4名刺は切らしておりまして:2007/04/07(土) 17:41:09 ID:wZoA+G+9
      r;ァ'N;:::::::::::::,ィ/      >::::::::::ヽ
.      〃  ヽル1'´        ∠:::::::::::::::::i
       i′  ___, - ,. = -一   ̄l:::::::::::::::l
.      ! , -==、´r'          l::::::/,ニ.ヽ
      l        _,, -‐''二ゝ  l::::l f゙ヽ |、    どんなウイルスよりも、
        レー-- 、ヽヾニ-ァ,ニ;=、_   !:::l ) } ト
       ヾ¨'7"ry、`   ー゙='ニ,,,`    }::ヽ(ノ     カスペルスキーを
:ーゝヽ、     !´ " ̄ 'l,;;;;,,,.、       ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{   __)`ニゝ、  ,,iリ::::::::ミ       使っている方が恐ろしい。
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
5名刺は切らしておりまして:2007/04/07(土) 17:49:33 ID:v6E8COmG
粕ペル好き〜
6名刺は切らしておりまして:2007/04/07(土) 18:06:47 ID:ZpzQCL2T
XPの頃から変わってないのはこれ如何に
7名刺は切らしておりまして:2007/04/07(土) 18:08:34 ID:UIanyVfv
使っててよかったノートン先生
8名刺は切らしておりまして:2007/04/07(土) 18:12:20 ID:jo4PF8VH
avastが最強ってことか
9名刺は切らしておりまして:2007/04/07(土) 18:20:37 ID:wX6Nrfb/
企業用の製品でカスペルスキー使ってるところ増えてきたんだよね
やっぱ安いからかなw
10名刺は切らしておりまして:2007/04/07(土) 18:22:23 ID:2WmvY0/J
>>4
そのAA、カスペルスキーを開発したおっさんに似てる。
11名刺は切らしておりまして:2007/04/07(土) 18:28:46 ID:IVamLIvi
      r;ァ'N;:::::::::::::,ィ/      >::::::::::ヽ
.      〃  ヽル1'´        ∠:::::::::::::::::i
       i′  ___, - ,. = -一   ̄l:::::::::::::::l
.      ! , -==、´r'          l::::::/,ニ.ヽ
      l        _,, -‐''二ゝ  l::::l f゙ヽ |、    私は
        レー-- 、ヽヾニ-ァ,ニ;=、_   !:::l ) } ト
       ヾ¨'7"ry、`   ー゙='ニ,,,`    }::ヽ(ノ     世にも恐ろしいものを
:ーゝヽ、     !´ " ̄ 'l,;;;;,,,.、       ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{   __)`ニゝ、  ,,iリ::::::::ミ       この手で作り出してしまった・・・
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /

12名刺は切らしておりまして:2007/04/07(土) 19:34:14 ID:sEcRY9pB
>>8
まったくだw
しかも無料だし!
ノートン先生は一年更新なのがムカつくわ
13名刺は切らしておりまして
深刻な脆弱性じゃあなくて、バックドアの間違いでは?。
こう言うのが表にでてしまうと、元KGBが売りと言うは逆効果にw。