セキュリティ・ベンダーの米iDEFENSEは米国時間10月10日,ロシア Kaspersky
Labsのウイルス検出エンジン「Kaspersky Anti-Virus Engine(KAV)」にセキュリティ・ホールが見つかったことを明らかにした。細工が施されたファイルをスキャンすると,中に仕込まれた任意のプログラムを実行させられたり,正常なスキャンができなくなったりする。Kaspersky Labsの製品だけではなく,KAVを利用している他社製品も影響を受ける。対策はシグネチャ(ウイルス定義ファイル)を更新すること。
今回のセキュリティ・ホールは,「Kaspersky Personal 5.0.227」および「Kaspersky Anti-Virus On-Demand Scanner for Linux 5.0.5」で確認されている。また,フィンランドF-Secureの「F-Secure Anti-Virus for Linux 4.50」もKAVを使用しているために影響を受けることが確認されている。これらの以外の製品についても,KAVを使用している場合には同じように影響を受ける可能性があるとしている。
KAVのCHMファイル(コンパイル済みHTMLファイル)を処理する部分に今回のセキュリティ・ホールが存在する。不正な(壊れた)CHMファイルをスキャンすると,バッファ・オーバーフローが発生する可能性があるという。このため細工を施したCHMファイルをKAV(KAVを含む製品)が動作するマシンへ送信することで,ファイルに仕込んだ悪意のあるプログラムを実行させたり,KAVのサービスを停止させたりできる。
対象マシンがWindowsマシンの場合には任意のプログラムを実行させられることはない。しかし,細工を施したCHMファイルをスキャンした後は,正常なスキャンができなくなる,つまり,ウイルス・ファイルを検出できなくなる場合があるという。
対策はシグネチャを更新すること。2005年7月以降に公開されたシグネチャを適用すれば,今回のセキュリティ・ホールを修正できる。なお現時点では,Kaspersky
Labsからは今回のセキュリティ・ホールに関する情報は公表されていない模様。
◎参考資料
◆Kaspersky Anti-Virus Engine CHM File Parser Buffer Overflow Vulnerability(米iDEFENSE)
