☆☆コミュニティサイトとの格闘-葛藤-憂鬱を綴る☆☆
スポンサーサイト
--年--月--日 (--) | 編集 |
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

これじゃぁねぇ.......
2008年08月14日 (木) | 編集 |
「ソースネクストの「ウイルスセキュリティ」に脆弱性 機能停止状態に」
http://headlines.yahoo.co.jp/hl?a=20080813-00000003-zdn_ep-sci

情報処理推進機構(IPA)は8月12日、ソースネクストのウイルス対策ソフトウェアに外部からの攻撃で機能が停止する脆弱性が含まれているとして、注意を喚起した。

 脆弱性が見つかったのは「ウイルスセキュリティ」および「ウイルスセキュリティZERO」。ファイルのスキャン処理の際に、細工された圧縮ファイルを適切に処理できないために、サービス停止(DoS)状態になるというもの。悪用されるとスキャン処理が停止し、ウイルスの検知ができなくなる。

 いずれも「バージョン9.5.0173」以前の製品において脆弱性が存在する。最新版の「バージョン9.5.0227」では脆弱性を解消している。IPAは最新版へのアップデートを呼びかけている。


セキュリティソフトに脆弱性とは.......

お使いの方は急いで最新版へのアップデートしましょう。
スポンサーサイト

コメント
この記事へのコメント
圧縮ファイルは鬼門
2008/08/14(木) 21:59:30 | URL | jtaka[BJCB] #mtdR5rPk[ 編集]
他でも.......
あったんですね.......
セキュリティソフトの脆弱性なんて、一番勘弁してほしいですよね。
2008/08/15(金) 10:36:50 | URL | SGM #E6kBkVdo[ 編集]
upxとかpecompactとかの圧縮実行ファイルは
展開スタブでコードを展開してコード空間に流し込んでそっちにジャンプするという
アクロバティックなことをやるため、サンドボックスで実行させてチェックをおこなう場合には
そっちの方もかなりアクロバティックなことをやらざるを得ないのかも知れないですね。
2008/08/15(金) 13:42:25 | URL | jtaka[BJCB] #mtdR5rPk[ 編集]
かすぺにもあったし
http://www.kaspersky.co.jp/news?id=207578672
隠れてるだけで結構あるのでは?
OSやセキュリティソフトなど、叩いてくれてるソフトは見つかるけど、そうでないソフトは・・・
2008/08/15(金) 20:52:46 | URL | 超らーめん食べたい #-[ 編集]
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。