美国当地时间10月18日,网络安全咨询公司美国iDEFENSE宣布,在多家软件开发商的杀毒软件中发现了安全漏洞(英文)。由于部分网关与客户端杀毒软件并不检查做过手脚的ZIP格式压缩文件的内容,如果这些ZIP文件含有病毒就无法检测出来。
iDEFENSE所指的销售商之一美国Computer Associates(CA)在公开其产品“eTrust Antivirus”系列等中的安全漏洞的同时,还发布了安全更新(英文)。同时,iDEFENSE表示,赛门铁克、Bitdefender、趋势科技及熊猫软件的最新版产品不存在上述漏洞。
虽然iDEFENSE指出多家开发商的杀毒软件存在上述安全漏洞,但开发商自己公开相关信息的目前只有CA一家。据CA的信息称,正如iDEFENSE所指出的那样,如果ZIP文件做了手脚,有时网关型及客户端杀毒软件会不进行检查。不过,如果ZIP文件中含有病毒等,在解压缩时可以检测出来。
CA解释说,这一漏洞的原因该公司产品中包含的解压缩库(Arclib.dll)存在缺陷,同时已公开了升级该解压缩库的升级程序。
iDEFENSE发布的信息称,除CA之外,麦咖啡(McAfee)、卡巴斯基(Kaspersky)、Sophos、Eset、RAV的产品中都存在上述安全漏洞。麦咖啡与Eset等产品如果更新为最新的DAT文件(病毒特征),就可以消除上述安全漏洞。 |
セキュリティ・ベンダーの米iDEFENSEは米国時間10月18日,複数ベンダーのウイルス対策ソフトにセキュリティ・ホールが見つかったことを明らかにした。いくつかのゲートウエイ/クライアント製品では,細工が施されたZIP形式圧縮ファイルの中身をチェックしないという。このため,そのZIPファイルにウイルスが含まれていても検出できない。
iDEFENSEに指摘されたベンダーの一つである米Computer Associates(CA)では,同社製品「eTrust Antivirus」シリーズなどのセキュリティ・ホールを公表するとともに,セキュリティ・アップデートを公開した。なお,iDEFENSEでは,SymantecやBitdefender, Trend MicroおよびPanda Softwareの最新版製品には,このセキュリティ・ホールがないことを確認しているという。
iDEFENSEは,複数ベンダーの対策ソフトに今回のセキュリティ・ホールが存在することを指摘した。しかしながら,その情報を自ら公表しているのは,現時点ではCAだけである。CAの情報によると,iDEFENSEの指摘通り,ZIPファイルに細工が施されていると,ゲートウエイ型およびクライアント型対策ソフトのチェックをすり抜ける場合があるという。ただし,ZIPファイルにウイルスなどが含まれる場合には,解凍(展開)した際にきちんと検出できるとしている。
CAでは,このセキュリティ・ホールは同社製品に含まれる解凍用ライブラリ(Arclib.dll)の不具合であるとして,このライブラリをアップデートするためのアップデート・プログラムを公開している。
iDEFENSEの情報によると,CA以外には,McAfee,Kaspersky, Sophos,Eset,RAVの製品に今回のセキュリティ・ホールが存在するという。McAfeeやEsetなどの製品では,最新のDATファイル(ウイルス・シグネチャ)に更新すれば,今回のセキュリティ・ホールを解消できるとしている。 |