Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トレンドマイクロのウイルス検索エンジンに脆弱性 - 再び「CCCクリーナー」にも影響

トレンドマイクロのウイルス検索エンジンに脆弱性が判明した。総務省と経済産業省が推進する「ボット対策プロジェクト」が配布するプログラムにも影響が出ている。

トレンドマイクロのウイルス検索エンジン「VSAPI 8.0」以降に脆弱性が判明したもので、悪意を持って作成された圧縮ファイルを検索すると異常終了するという。トレンドマイクロでは、脆弱性の重要度を「緊急」としており、問題を回避する定義ファイルの配布をすでに開始している。また次期検索エンジンで脆弱性を解消する予定だ。

また総務省と経済産業省が推進する「ボット対策プロジェクト」のポータルサイト「サイバークリーンセンター」を通じて1月25日から3月12日の午前中までに提供された「CCCクリーナー」にも同エンジンが搭載されており、同様の脆弱性が存在している。

両省によれば、脆弱性による問題は報告されていないが、対象期間にダウンロードした同ソフトをすみやかに削除してほしいとアナウンスしている。また、現在配布しているバージョンでは脆弱性が解消されているという。

今年2月にも、トレンドマイクロのウイルス検索エンジンに脆弱性が発見され、1月25日から2月9日にかけて配布された「CCC クリーナー」が影響を受けたばかりだった。

トレンドマイクロ
http://www.trendmicro.co.jp/

サイバークリーンセンター
https://www.ccc.go.jp/

関連記事:政府配布のボット対策ツールに脆弱性見つかる
http://www.security-next.com/005452.html

(Security NEXT - 2007/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

がん検診結果など含むUSBメモリが委託先で所在不明 - 尼崎市
閲覧禁止の人事情報にアクセス、危機管理課職員を処分 - 龍ケ崎市
Officeドキュメントベースのダウンローダーが前月比3.4倍に
開幕で盛り上がるW杯便乗攻撃、試合日程や結果の確認ツールに偽装
カスペ、Windows Server向け製品に新版 - 不正サイトをブロックする新機能
2017年度のEDR運用サービス市場は3.5億円 - 2022年には50億円規模に
学生や教職員の個人情報含むPCを紛失 - 北海道科学大
パスワードリスト攻撃の事前スクリーニング、大胆なその手口
児童や保護者、通報者情報など含む児童虐待関連資料を一時紛失 - 滋賀県
「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か