英Sophosは現地時間10月27日付で,同社のウイルス対策製品「Sophos Anti-Virus」などに複数のセキュリティ・ホールが見つかったことを明らかにした。細工が施されたファイルを読み込むと,該当製品が不正終了する恐れなどがある。同社では,セキュリティ・ホールの一部を修正するパッチ(アップデート・モジュール)を公開している。
今回明らかにされたセキュリティ・ホールは以下の4種類。
(1)Petite圧縮ファイルの処理に関するセキュリティ・ホール
(2)RAR圧縮ファイルの処理に関するセキュリティ・ホール
(3)CHMファイルの処理に関するヒープ・オーバーフローのセキュリティ・ホール
(4)CHMファイルの処理に関するメモリー破壊のセキュリティ・ホール
Sophosでは,いずれも理論上のリスク(theoretical risks)であるとし,現時点では,セキュリティ・ホールを突くプログラム(Exploit)は確認されていないという。また,いずれのセキュリティ・ホールについても,悪用された場合の影響として,「該当製品を不正終了される」「該当製品が稼働するパソコンが使用不能になる」などを挙げる。つまり,DoS(サービス妨害)攻撃を受ける恐れのあるセキュリティ・ホールとしている。
しかしながら,セキュリティ・ベンダーのフランスFrSIRTでは,(3)と(4)については,悪用されると,該当製品が稼働するパソコン上で任意のプログラムを実行される可能性もあるとしている。
影響を受ける製品は,「Anti-Virus for Windows NT/2000/XP」や「Anti-Virus for Linux」のバージョン4.10およびそれ以前など。詳細についてはSophosの情報を参照してほしい。
Sophosでは,(1)を修正するためのアップデートを10月26日付けでリリース。製品が備える自動更新機能や同社Webサイトから入手できる。(2)(3)(4)に関するアップデートは,12月に公開する予定である。
