トレンドマイクロのウイルス検索エンジンに脆弱性 - 再び「CCCクリーナー」にも影響

トレンドマイクロのウイルス検索エンジンに脆弱性が判明した。総務省と経済産業省が推進する「ボット対策プロジェクト」が配布するプログラムにも影響が出ている。

トレンドマイクロのウイルス検索エンジン「VSAPI 8.0」以降に脆弱性が判明したもので、悪意を持って作成された圧縮ファイルを検索すると異常終了するという。トレンドマイクロでは、脆弱性の重要度を「緊急」としており、問題を回避する定義ファイルの配布をすでに開始している。また次期検索エンジンで脆弱性を解消する予定だ。

また総務省と経済産業省が推進する「ボット対策プロジェクト」のポータルサイト「サイバークリーンセンター」を通じて1月25日から3月12日の午前中までに提供された「CCCクリーナー」にも同エンジンが搭載されており、同様の脆弱性が存在している。

両省によれば、脆弱性による問題は報告されていないが、対象期間にダウンロードした同ソフトをすみやかに削除してほしいとアナウンスしている。また、現在配布しているバージョンでは脆弱性が解消されているという。

今年2月にも、トレンドマイクロのウイルス検索エンジンに脆弱性が発見され、1月25日から2月9日にかけて配布された「CCC クリーナー」が影響を受けたばかりだった。

トレンドマイクロ
http://www.trendmicro.co.jp/

サイバークリーンセンター
https://www.ccc.go.jp/

関連記事：政府配布のボット対策ツールに脆弱性見つかる
http://www.security-next.com/005452.html

（Security NEXT - 2007/03/13 ）ツイート

PR

フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
 iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
 能登半島地震被災地域の登録セキスペ、登録更新申請期限迫る
 添付ファイルと宛先の確認不足が重なる誤送信が発生 - 大塚商会
 福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
 WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
 グリコでシステム障害、冷蔵食品を出荷停止 - 再開は5月中旬予定
 2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
 教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
 「Node.js」向けMySQLクライアントにRCE脆弱性