フィンランドF-Secureは現地時間6月28日,同社のウイルス対策製品に複数のセキュリティ・ホールが見つかったことを明らかにした。特定のファイルについては,ウイルス・チェックを適切に実施しない恐れがある。Windows版のクライアントおよびサーバー用製品のみが影響を受ける。対策は,修正パッチ(hotfix)を適用すること。
今回明らかにされたセキュリティ・ホールは2種類。(1)ファイル名に細工が施された実行形式ファイルをチェックしないセキュリティ・ホール,(2)USBメモリーなどのリムーバブル・メディア中のファイルをチェックしないセキュリティ・ホール。ただし(2)については,「Scan network drives」オプションを無効にしている場合のみ影響を受ける。
影響を受ける製品は以下の通り。Windows版のクライアント/サーバー用製品のみが影響を受け,Linux版やゲートウエイ製品は影響を受けないという。
- F-Secure Anti-Virus 2004/2005/2006
- F-Secure Anti-Virus Client Security 5.x/6.x
- F-Secure Anti-Virus for Citrix Servers 5.x/MIMEsweeper 5.x/Windows Servers 5.x/Workstations 5.x
- F-Secure Internet Security 2004/2005/2006
- F-Secure Service Platform for Service Providers (Personal Express) 6.x
対策は,修正パッチを適用すること。Anti-VirusやAnti-Virus Client Securityなどのクライアント用製品については,ウイルス定義ファイルの更新とともに自動的に適用されるので,ユーザーは何もする必要はない。Anti-Virus for Windows Serversなどのサーバー用製品のパッチは,同社のページからダウンロードできる。
◎参考資料
◆F-Secure Security Bulletin FSC-2006-4 Scanning bypass vulnerability in antivirus products for Windows
◆F-Secure Antivirus Products Scanning Bypass Vulnerability
◆F-Secure Products Executable File Handling Real-time Scanning Bypass Vulnerabilities
