- 1 名前:窓際店長見習φφφ ★ [2007/04/07(土) 17:35:08 ID:??? BE:2744429-2BP(7778)]
- Kasperskyのウイルス対策ソフトに深刻な脆弱性が発見された。マルウェアなどを使って
悪用されると、システムを完全に制御されたり重要情報が流出する恐れがある。最新
バージョンの6.0.2.614および3月にリリースされたVista対応版プログラムでは修正済みで
あり、早急なアップデートが推奨される。
仏FrSIRTのアドバイザリーによると、脆弱性は4件ある。このうち「AxKLProd60.dll」
「AxKLSysInfo.dll」のActiveXコントロールに存在する入力認証エラー問題では、攻撃者が
細工を施したWebページをユーザーに閲覧させることにより、任意のファイルの取得や
削除が可能になる。
「OnDemand Scanner」のヒープオーバーフローの脆弱性は、脆弱性のある
アプリケーションで保護されたシステム宛てに不正ファイルを含んだ電子メールを送り
つけるといった方法で、攻撃者が任意のコマンドを実行できてしまう可能性がある。
残る2件は「_NtSetValueKey()」機能と「klif.sys」ドライバに関する脆弱性で、悪用される
と任意のコードを実行される恐れがある。
FrSIRTのリスク評価は4段階で最も高い「Critical」となっている。
影響を受けるのはコンシューマー向けの「Kaspersky Anti-Virus」と「Kaspersky
Internet Security」の6.0およびそれ以前のバージョン。Kasperskyではこの問題を修正した
バージョン6.0.2.614をリリースしている。
Kasperskyのコンシューマー向けセキュリティソフトは日本ではジャストシステムが販売
している。3月14日よりダウンロード提供を開始している日本語版のVista対応版プログラム
(バージョン 6.0.2.614)でも脆弱性に対応済み。
www.itmedia.co.jp/news/articles/0704/06/news022.html
- 2 名前:名刺は切らしておりまして [2007/04/07(土) 17:35:42 ID:HoZsU4oH]
- 2ゲット
- 3 名前:名刺は切らしておりまして mailto:sage [2007/04/07(土) 17:36:19 ID:YlWtLaKz]
- これ重いんだよね。
- 4 名前:名刺は切らしておりまして [2007/04/07(土) 17:41:09 ID:wZoA+G+9]
- r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 どんなウイルスよりも、
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ カスペルスキーを
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ 使っている方が恐ろしい。
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
- 5 名前:名刺は切らしておりまして [2007/04/07(土) 17:49:33 ID:v6E8COmG]
- 粕ペル好き〜
- 6 名前:名刺は切らしておりまして [2007/04/07(土) 18:06:47 ID:ZpzQCL2T]
- XPの頃から変わってないのはこれ如何に
- 7 名前:名刺は切らしておりまして mailto:sage [2007/04/07(土) 18:08:34 ID:UIanyVfv]
- 使っててよかったノートン先生
- 8 名前:名刺は切らしておりまして mailto:sage [2007/04/07(土) 18:12:20 ID:jo4PF8VH]
- avastが最強ってことか
- 9 名前:名刺は切らしておりまして mailto:sage [2007/04/07(土) 18:20:37 ID:wX6Nrfb/]
- 企業用の製品でカスペルスキー使ってるところ増えてきたんだよね
やっぱ安いからかなw
- 10 名前:名刺は切らしておりまして mailto:sage [2007/04/07(土) 18:22:23 ID:2WmvY0/J]
- >>4
そのAA、カスペルスキーを開発したおっさんに似てる。
- 11 名前:名刺は切らしておりまして mailto:sage [2007/04/07(土) 18:28:46 ID:IVamLIvi]
- r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 私は
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ 世にも恐ろしいものを
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ この手で作り出してしまった・・・
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
- 12 名前:名刺は切らしておりまして [2007/04/07(土) 19:34:14 ID:sEcRY9pB]
- >>8
まったくだw
しかも無料だし!
ノートン先生は一年更新なのがムカつくわ
- 13 名前:名刺は切らしておりまして [2007/04/07(土) 20:01:31 ID:pltcc2mq]
- 深刻な脆弱性じゃあなくて、バックドアの間違いでは?。
こう言うのが表にでてしまうと、元KGBが売りと言うは逆効果にw。
|
 |
