木曜日, 5月 07, 2009

F-Secure製品のアーカイブスキャントラブル

F-Secure製品のアーカイブスキャン機能問題が発見されて、大きいニュースになりました。

ある特別作ったアーカイブの中にもしマルウェアが入ったらば、F-Secure製品がそのマルウェアを検知出来ない状態となります。すり抜けたという事です。PoCはセキュリティーフォカスページのリンクで探せられますので再現が出来ます。

本件の問題は、全体F-Secure製品の影響になり 今現在ベンダーがホットパッチとマルウェア定義ファイルパッチをリリースして、パッチ対応形となります。

色んな情報を確認したらカスペルスキーエンジン@F-Secure製品の関係無いそうに見えるですが、今未だ詳しい情報最中です。また追加報告致します。

この問題に付いてセキュリティーフォカスのアラートにもvulnerableのレベルになりました。

下記ベンダーでの報告ページとなります。

http://www.f-secure.com/en_EMEA/support/security-advisory/fsc-2009-1.html

---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター
by:
アドリアン ヘンドリック

0 件のコメント:

コメントを投稿