セキュリティ・ベンダーの米iDEFENSEは米国時間10月18日,複数ベンダーのウイルス対策ソフトにセキュリティ・ホールが見つかったことを明らかにした。いくつかのゲートウエイ/クライアント製品では,細工が施されたZIP形式圧縮ファイルの中身をチェックしないという。このため,そのZIPファイルにウイルスが含まれていても検出できない。
iDEFENSEに指摘されたベンダーの一つである米Computer Associates(CA)では,同社製品「eTrust Antivirus」シリーズなどのセキュリティ・ホールを公表するとともに,セキュリティ・アップデートを公開した。なお,iDEFENSEでは,SymantecやBitdefender, Trend MicroおよびPanda Softwareの最新版製品には,このセキュリティ・ホールがないことを確認しているという。
iDEFENSEは,複数ベンダーの対策ソフトに今回のセキュリティ・ホールが存在することを指摘した。しかしながら,その情報を自ら公表しているのは,現時点ではCAだけである。CAの情報によると,iDEFENSEの指摘通り,ZIPファイルに細工が施されていると,ゲートウエイ型およびクライアント型対策ソフトのチェックをすり抜ける場合があるという。ただし,ZIPファイルにウイルスなどが含まれる場合には,解凍(展開)した際にきちんと検出できるとしている。
CAでは,このセキュリティ・ホールは同社製品に含まれる解凍用ライブラリ(Arclib.dll)の不具合であるとして,このライブラリをアップデートするためのアップデート・プログラムを公開している。
iDEFENSEの情報によると,CA以外には,McAfee,Kaspersky, Sophos,Eset,RAVの製品に今回のセキュリティ・ホールが存在するという。McAfeeやEsetなどの製品では,最新のDATファイル(ウイルス・シグネチャ)に更新すれば,今回のセキュリティ・ホールを解消できるとしている。
◎参考資料
◆Multiple Vendor Anti-Virus Software Detection Evasion Vulnerability(米iDEFENSE)
◆SupportConnect- Medium-Risk vulnerability alert(米Computer Associates)
(勝村 幸博=IT Pro)
