Sophosアンチウイルス
■問題の説明↓
SophosアンチウイルスのSAVOnAccessFilterのバグがあり、このバグ情報を使われたらローカル側からシステム顕現を取られring0迄に攻撃起きる可能性が高いです。影響についてOS情報とバージョン情報の確認為に下記のリファレンスにあるurlでご確認下さい。
■解決方法
メーカーよりバグフィックスバージョンがリリースされました。アップグレードバージョンが必要です。下記のurlでセキュリティパッチのダウンロード情報があります↓
http://www.sophos.com
■履歴
2009年4月→問題発見
2010年6月9日→メーカーに正式な対応為に依頼
2010年6月9日→アナウンス
■リファレンス↓
(1) http://seclists.org/fulldisclosure/2010/Jun/193
(2) http://www.sophos.com/support/knowledgebase/article/111126.html
(3) http://dvlabs.tippingpoint.com/advisory/TPTI-10-03
---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター
0 件のコメント:
コメントを投稿