フランスFrSIRTは12月9日,英Sophosのウイルス対策ソフト「Sophos Anti-Virus」に複数のセキュリティ・ホールが見つかったことを明らかにした。細工が施されたファイルを読み込むと,悪質なプログラムを勝手に実行される恐れがある。Windows版やLinux版,Mac OS X版などが影響を受ける。対策はエンジンのアップグレード。
今回報告されたセキュリティ・ホールは2種類。(1)SIT形式ファイルの処理に関するフォーマット・ストリング・エラーと(2)CPIO形式ファイルの処理に関するバッファ・オーバーフロー・エラー。いずれについても,細工が施されたファイルをウイルス・チェックのために読み込むと,対策ソフトが不正終了したり,ファイルに仕込まれた任意のプログラムを実行されたりする恐れがある。
影響を受けるのは以下の製品。
・Sophos Anti-Virus for Windows 2000/XP/2003/Vista 6.x
・Sophos Anti-Virus for Windows NT/95/98/Me 4.x
・Sophos Anti-Virus for Linux 5.x
・Sophos Anti-Virus for UNIX/Linux 4.x
・Sophos Anti-Virus for OpenVMS 4.x
対策は,製品に含まれるウイルス検出エンジンをアップグレードすること。バージョン2.40.2以降(2.40.2を含む)のエンジンでは,今回のセキュリティ・ホールは修正済み。
