【セキュリティ】ウイルス対策製品に圧縮ファイルの検査を回避される問題が存在(10/04/13)
情報処理推進機構セキュリティセンターとJPCERT コーディネーションセンターは4月13日、複数のウイルス対策製品で
圧縮ファイルのスキャンが回避されてしまうという問題が発見されたと発表した。
この問題は圧縮アーカイブの処理に起因する。攻撃者が圧縮ファイルのヘッダを変更して悪意あるファイルが埋め込んだ
圧縮ファイルを、一部のウイルス対策ソフトではスキャンできないという。悪用される恐れのある圧縮ファイル形式はzipや
rar、cab、gzip、7Zip。
国内の対応状況について、マカフィーやネットムーブは該当製品がないと報告。キヤノンITソリューションズは同社が
国内販売するESETの一部製品に存在していたことを明らかにし、既に対応が完了したと伝えた。海外ではAuthentiumと
BitDefender、ClamAV、F-Secure、ハンガリーのVirusBusterなどがこの問題に対処しているという。
http://www.itmedia.co.jp/enterprise/articles/1004/13/news055.html
圧縮ファイルのスキャンが回避されてしまうという問題が発見されたと発表した。
この問題は圧縮アーカイブの処理に起因する。攻撃者が圧縮ファイルのヘッダを変更して悪意あるファイルが埋め込んだ
圧縮ファイルを、一部のウイルス対策ソフトではスキャンできないという。悪用される恐れのある圧縮ファイル形式はzipや
rar、cab、gzip、7Zip。
国内の対応状況について、マカフィーやネットムーブは該当製品がないと報告。キヤノンITソリューションズは同社が
国内販売するESETの一部製品に存在していたことを明らかにし、既に対応が完了したと伝えた。海外ではAuthentiumと
BitDefender、ClamAV、F-Secure、ハンガリーのVirusBusterなどがこの問題に対処しているという。
http://www.itmedia.co.jp/enterprise/articles/1004/13/news055.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/04/13(火) 23:10:33 ID:???
Windowsは危険で仕事に使えない
iPhoneほどじゃないよ