- 1 名前:窓際店長見習φφφ ★ [2007/04/07(土) 17:35:08 ID:??? BE:2744429-2BP(7778)]
- Kasperskyのウイルス対策ソフトに深刻な脆弱性が発見された。マルウェアなどを使って
悪用されると、システムを完全に制御されたり重要情報が流出する恐れがある。最新 バージョンの6.0.2.614および3月にリリースされたVista対応版プログラムでは修正済みで あり、早急なアップデートが推奨される。 仏FrSIRTのアドバイザリーによると、脆弱性は4件ある。このうち「AxKLProd60.dll」 「AxKLSysInfo.dll」のActiveXコントロールに存在する入力認証エラー問題では、攻撃者が 細工を施したWebページをユーザーに閲覧させることにより、任意のファイルの取得や 削除が可能になる。 「OnDemand Scanner」のヒープオーバーフローの脆弱性は、脆弱性のある アプリケーションで保護されたシステム宛てに不正ファイルを含んだ電子メールを送り つけるといった方法で、攻撃者が任意のコマンドを実行できてしまう可能性がある。 残る2件は「_NtSetValueKey()」機能と「klif.sys」ドライバに関する脆弱性で、悪用される と任意のコードを実行される恐れがある。 FrSIRTのリスク評価は4段階で最も高い「Critical」となっている。 影響を受けるのはコンシューマー向けの「Kaspersky Anti-Virus」と「Kaspersky Internet Security」の6.0およびそれ以前のバージョン。Kasperskyではこの問題を修正した バージョン6.0.2.614をリリースしている。 Kasperskyのコンシューマー向けセキュリティソフトは日本ではジャストシステムが販売 している。3月14日よりダウンロード提供を開始している日本語版のVista対応版プログラム (バージョン 6.0.2.614)でも脆弱性に対応済み。 www.itmedia.co.jp/news/articles/0704/06/news022.html
- 13 名前:名刺は切らしておりまして [2007/04/07(土) 20:01:31 ID:pltcc2mq]
- 深刻な脆弱性じゃあなくて、バックドアの間違いでは?。
こう言うのが表にでてしまうと、元KGBが売りと言うは逆効果にw。
|
|