F-Secureアンチウイルス製品のアーカイブスキャン問題に付いて、原因はF-Protウイルススキャンエンジンのバグです。
F-Secureアンチウイルス製品の中にF-Protウイルススキャンエンジンが入ってます。
詳しくはFrisk社(F-Prot製品メーカー)のホームページにアナウンスが出ました。
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター
↓↓↓
F-Secureアーカイブスキャン機能問題が発見されて、大きいニュースになりました。
ある特別作ったアーカイブの中にもしマルウェアが入ったらば、F-Secure製品がそのマルウェアを検知出来ない状態となります。すり抜けたという事です。PoCはセキュリティーフォカスページのリンクで探せられますので再現が出来ます。
本件の問題は、全体F-Secure製品の影響になり 今現在ベンダーがホットパッチとマルウェア定義ファイルパッチをリリースして、パッチ対応形となります。
色んな情報を確認したらカスペルスキーエンジン@F-Secure製品の関係無いそうに見えるですが、今未だ詳しい情報最中です。また追加報告致します。
この問題に付いてセキュリティーフォカスのアラートにもvulnerableのレベルになりました。
下記ベンダーでの報告ページとなります。
http://www.f-secure.com/en_EMEA/support/security-advisory/fsc-2009-1.html
---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター
0 件のコメント:
コメントを投稿