Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ESETの定義ファイルに不具合、誤検知でサイト接続できず - すでに修正済み

ESETのセキュリティ対策ソフトにおいて、特定の定義ファイルが原因でウェブサイトなどへアクセスできなくなる不具合が一時生じた。すでに修正済みの定義ファイルを配信している。

同製品を扱うキヤノンITソリューションズによれば、2月29日18時から同日19時ごろにかけて配信された定義ファイル「13102」に不具合が含まれていたもの。ESET製の法人向けサーバ製品やクライアント製品、コンシューマー向け製品が対象で、「Windows」「Mac OS X」のいずれも影響を受けたという。

「JavaScript」や「HTML」のチェックに問題があり、適用すると「HTML/Refresh.BC トロイの木馬」や「JS/ScrInject.B トロイの木馬」を誤って検出し、ウェブサイトへアクセスができない状態となった。

不具合を修正した「13103」を同日20時半ごろより配信しており、以降のバージョンが適用されている状態であれば影響を受けない。障害が発生している場合は、最新の定義ファイルを更新するよう利用者へ呼びかけている。

(Security NEXT - 2016/03/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

IT管理ツールにマルウェア対策を追加 - ハンモック
次世代セキュリティ製品の検知回避を狙う「Emotet」
2020年2Q、67%のマルウェア亜種が定義ファイルを回避
2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に
仮想環境向けセキュリティ対策製品を機能強化 - カスペ
標的型メール攻撃で感染する「Konni」に警戒呼びかけ - 米政府
「BIG-IP」脆弱性問題でF5が侵害の調査方法を公開 - 米政府も注意喚起
MS 365の保護ソリューション、カレンダーにも対応 - エフセキュア
トレンドのDDIに攻撃コマンドバイパスのおそれ - すでに修正済み
「Cylance」に検知回避の脆弱性 - 機械学習の弱点との指摘も