ESETの一部検知エンジンに深刻な脆弱性 - 自動UDで修正
ESETのセキュリティ対策製品に含まれる一部マルウェア検知エンジンに深刻な脆弱性が含まれていることがわかった。同社では自動アップデートを通じて修正を行っている。
同社のマルウェア検知エンジンにおいて、特定のマルウェアファミリーを検知するために搭載する一部エミュレーション機能に脆弱性が見つかったもの。「Windows」のほか、「Mac OS X」や「Linux」などすべての製品およびバージョンが影響を受けるという。
同脆弱性は、Google Project ZeroチームのTavis Ormandy氏が発見。同氏によれば、ウェブサイトのリンクをクリックすることをはじめ、データの入出力時におけるスキャンの際に脆弱性が悪用されると、管理者権限でコードが実行され、システムを奪取されるおそれがあるという。
報告を受けたESETでは、修正プログラムを用意。自動アップデート機能を通じて6月22日より提供を開始している。定義データベースのバージョンが「11824」以降であれば、今回の脆弱性の影響を受けない。
また同社では、同じく同氏より6月26日に報告を受けた別の脆弱性に対しても、定義ファイル「11861」を通じてアーカイブサポートモジュールを「同1231」にアップデート。脆弱性を解消したという。
(Security NEXT - 2015/06/30 )
ツイート
関連リンク
PR
関連記事
「SecureAge Security Suite」に深刻な脆弱性 - アップデートを
ネットワーク監視ツール「WhatsUp Gold」に深刻な脆弱性
「OpenVPN」に深刻な脆弱性 - 2024年6月の更新で修正済み
Xerox製印刷ワークフロー管理ソフトに複数の脆弱性
SonicWall製ファイアウォールに脆弱性 - 認証回避や権限昇格のおそれ
プラネックス製ルータ「MZK-DP300N」にXSS脆弱性
HPE Arubaの無線LAN変換ブリッジに脆弱性 - PoC公開済み
Cisco、セキュリティアドバイザリ3件を公開
Palo Altoの「Expedition」に複数脆弱性 - 2024年末にEOL
「VMware Aria Automation」にSSRF脆弱性 - アップデートで修正