米iDefenceは2007年2月7日(米国時間),トレンドマイクロのウイルス対策製品のウイルス・チェック・エンジンにバッファ・オーバーフローのぜい弱性が見つかったと発表した。ウイルスバスター2005/2006/2007のようなパソコン用のウイルス対策ソフトのほか,InterScan VirusWallのようなゲートウエイ型のウイルス対策製品に影響がある。最悪のケースでは,ウイルス検査時にウイルスに感染し,システム権限で動作する不正プログラムを埋め込まれてしまう危険性がある。

 対策は,ウイルス・パターン・ファイルを4.245.00以上のバージョンにすること。ユーザーは早急にパターン・ファイルを最新もものにアップデートすべきだ。

 ぜい弱性があったのは,UPXと呼ばれるオープンソース・ソフトで圧縮された実行形式ファイルを検査する部分。このぜい弱点を攻撃するコマンドを埋め込んだUPXファイルをメールに添付して送付されると,ウイルス対策ソフトはこれを自動で検査するので,簡単に悪意あるプログラムを埋め込まれてしまう。WebページやFTPサーバーなどからダウンロードするように仕向けられても同様な問題が起こる。


米iDefenceのアドバイザリ
トレンドマイクロの情報(英語)