情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は8月12日,ソースネクストのウイルス対策ソフト「ウイルスセキュリティ」,「ウイルスセキュリティZERO」に見付かったぜい弱性について,詳細をJVN(Japan Vulnerability Notes)で公開した。
このぜい弱性は,細工を施された「.rar」形式の圧縮ファイルをスキャンすると,ウイルス検出機能が停止してしまうというもの。以降はウイルスを検出できなくなるため,パソコンがウイルスに感染する危険性が高まる。
影響を受けるのは「ウイルスセキュリティ バージョン 9.5.0173」以前と,「ウイルスセキュリティZERO バージョン 9.5.0173」以前。対策は,これらのソフトを最新版に更新することである。
ソースネクストによれば,このぜい弱性の修正プログラムは7月10日に公開されたソフトウエア・アップデートに含まれているという。このため,上記二つのソフトで自動更新設定を有効にしている場合は,すでに修正プログラムが適用されている可能性が高い。
とはいえ,ウイルスセキュリティのユーザーは,念のため自分の利用しているソフトを確認しておいた方が良いだろう。バージョン情報が「9.5.0173」以前になっている場合は,ただちにソフトを更新する必要がある。具体的な更新方法についてはソースネクストのWebサイトで公開されている。
●関連リンク
[ソースネクストのぜい弱性情報ページ]
[JVNの関連情報ページ]
[IPAの関連情報ページ]
