Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

トレンドマイクロのウイルス検索エンジンに脆弱性 - 再び「CCCクリーナー」にも影響

トレンドマイクロのウイルス検索エンジンに脆弱性が判明した。総務省と経済産業省が推進する「ボット対策プロジェクト」が配布するプログラムにも影響が出ている。

トレンドマイクロのウイルス検索エンジン「VSAPI 8.0」以降に脆弱性が判明したもので、悪意を持って作成された圧縮ファイルを検索すると異常終了するという。トレンドマイクロでは、脆弱性の重要度を「緊急」としており、問題を回避する定義ファイルの配布をすでに開始している。また次期検索エンジンで脆弱性を解消する予定だ。

また総務省と経済産業省が推進する「ボット対策プロジェクト」のポータルサイト「サイバークリーンセンター」を通じて1月25日から3月12日の午前中までに提供された「CCCクリーナー」にも同エンジンが搭載されており、同様の脆弱性が存在している。

両省によれば、脆弱性による問題は報告されていないが、対象期間にダウンロードした同ソフトをすみやかに削除してほしいとアナウンスしている。また、現在配布しているバージョンでは脆弱性が解消されているという。

今年2月にも、トレンドマイクロのウイルス検索エンジンに脆弱性が発見され、1月25日から2月9日にかけて配布された「CCC クリーナー」が影響を受けたばかりだった。

トレンドマイクロ
http://www.trendmicro.co.jp/

サイバークリーンセンター
https://www.ccc.go.jp/

関連記事:政府配布のボット対策ツールに脆弱性見つかる
http://www.security-next.com/005452.html

(Security NEXT - 2007/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「SecHack365」の成果発表会、都内で2月28日に開催
公務員採用試験受験者の個人情報含む書類が所在不明 - 人事院
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
ファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も
JNSA、SecBoK人材スキルマップ2025年度版を公開 - 15の役割に再編
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
手荷物配送サービス予約システムに攻撃、個人情報流出の可能性 - JAL
「SandboxJS」に脆弱性 - 1月下旬以降「クリティカル」7件目
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施
「SolarWinds WHD」など4製品の脆弱性悪用に注意喚起 - 米当局

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.