您现在的位置: 贯通日本 >> 资讯 >> 新闻对照0410 >> 正文

多种杀毒软件存在漏洞!未正确检查ZIP文件

作者:未知  来源:日经BP   更新:2004-10-8 9:25:00  点击:  切换到繁體中文

 

美国当地时间1018日,网络安全咨询公司美国iDEFENSE宣布,在多家软件开发商的杀毒软件中发现了安全漏洞(英文)。由于部分网关与客户端杀毒软件并不检查做过手脚的ZIP格式压缩文件的内容,如果这些ZIP文件含有病毒就无法检测出来。

  iDEFENSE所指的销售商之一美国Computer AssociatesCA)在公开其产品“eTrust Antivirus”系列等中的安全漏洞的同时,还发布了安全更新(英文)。同时,iDEFENSE表示,赛门铁克、Bitdefender、趋势科技及熊猫软件的最新版产品不存在上述漏洞。

  虽然iDEFENSE指出多家开发商的杀毒软件存在上述安全漏洞,但开发商自己公开相关信息的目前只有CA一家。据CA的信息称,正如iDEFENSE所指出的那样,如果ZIP文件做了手脚,有时网关型及客户端杀毒软件会不进行检查。不过,如果ZIP文件中含有病毒等,在解压缩时可以检测出来。

  CA解释说,这一漏洞的原因该公司产品中包含的解压缩库(Arclib.dll)存在缺陷,同时已公开了升级该解压缩库的升级程序。

  iDEFENSE发布的信息称,除CA之外,麦咖啡(McAfee)、卡巴斯基(Kaspersky)、SophosEsetRAV的产品中都存在上述安全漏洞。麦咖啡与Eset等产品如果更新为最新的DAT文件(病毒特征),就可以消除上述安全漏洞。

セキュリティ・ベンダーの米iDEFENSEは米国時間1018日,複数ベンダーのウイルス対策ソフトにセキュリティ・ホールが見つかったことを明らかにした。いくつかのゲートウエイ/クライアント製品では,細工が施されたZIP形式圧縮ファイルの中身をチェックしないという。このため,そのZIPファイルにウイルスが含まれていても検出できない。

 iDEFENSEに指摘されたベンダーの一つである米Computer AssociatesCA)では,同社製品「eTrust Antivirus」シリーズなどのセキュリティ・ホールを公表するとともに,セキュリティ・アップデートを公開した。なお,iDEFENSEでは,SymantecBitdefender, Trend MicroおよびPanda Softwareの最新版製品には,このセキュリティ・ホールがないことを確認しているという。

 iDEFENSEは,複数ベンダーの対策ソフトに今回のセキュリティ・ホールが存在することを指摘した。しかしながら,その情報を自ら公表しているのは,現時点ではCAだけである。CAの情報によると,iDEFENSEの指摘通り,ZIPファイルに細工が施されていると,ゲートウエイ型およびクライアント型対策ソフトのチェックをすり抜ける場合があるという。ただし,ZIPファイルにウイルスなどが含まれる場合には,解凍(展開)した際にきちんと検出できるとしている。

 CAでは,このセキュリティ・ホールは同社製品に含まれる解凍用ライブラリ(Arclib.dll)の不具合であるとして,このライブラリをアップデートするためのアップデート・プログラムを公開している。

 iDEFENSEの情報によると,CA以外には,McAfeeKaspersky, SophosEsetRAVの製品に今回のセキュリティ・ホールが存在するという。McAfeeEsetなどの製品では,最新のDATファイル(ウイルス・シグネチャ)に更新すれば,今回のセキュリティ・ホールを解消できるとしている。

 


 

新闻录入:贯通日本语    责任编辑:贯通日本语 

  • 上一篇新闻:

  • 下一篇新闻:
  •  
     
     
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     

    注册高达赢取大奖!

    09年2月《贯通日本语》杂志

    松岛菜菜子裙装造型 “美到令人

    荣仓奈奈被曝怀孕 预计今年初夏

    日媒:美国任用哈格蒂担任驻日

    日本选出最想成为首相的女大学

    广告

    广告