木曜日, 6月 10, 2010

SophosアンチウイルスのSAVOnAccessFilterのローカル顕現セキュリティ問題について

本件セキュリティ問題について下記の製品に影響があります↓

Sophosアンチウイルス

■問題の説明↓
SophosアンチウイルスのSAVOnAccessFilterのバグがあり、このバグ情報を使われたらローカル側からシステム顕現を取られring0迄に攻撃起きる可能性が高いです。影響についてOS情報とバージョン情報の確認為に下記のリファレンスにあるurlでご確認下さい。

■解決方法
メーカーよりバグフィックスバージョンがリリースされました。アップグレードバージョンが必要です。下記のurlでセキュリティパッチのダウンロード情報があります↓
http://www.sophos.com

■履歴
2009年4月→問題発見
2010年6月9日→メーカーに正式な対応為に依頼
2010年6月9日→アナウンス
■リファレンス↓
(1) http://seclists.org/fulldisclosure/2010/Jun/193
(2) http://www.sophos.com/support/knowledgebase/article/111126.html
(3) http://dvlabs.tippingpoint.com/advisory/TPTI-10-03

---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター

0 件のコメント:

コメントを投稿