ソースネクストのウイルス対策ソフトにぜい弱性,細工されたファイルのスキャンで検出機能が停止:ITpro(情報元のブックマーク数)
SOURCENEXT Virus Security / Virus Security ZERO Denial of Service - Advisories - Secunia(情報元のブックマーク数) - まっちゃだいふくの日記★とれんどふりーく★の件ですが、ウイルスセキュリティZEROで細工されたRARファイルをスキャンするとウイルス検出機能が停止してしまうそうです。
このぜい弱性は,細工を施された「.rar」形式の圧縮ファイルをスキャンすると,ウイルス検出機能が停止してしまうというもの。以降はウイルスを検出できなくなるため,パソコンがウイルスに感染する危険性が高まる。
ソースネクストのウイルス対策ソフトにぜい弱性,細工されたファイルのスキャンで検出機能が停止 | 日経 xTECH(クロステック)
影響を受けるのは「ウイルスセキュリティ バージョン 9.5.0173」以前と,「ウイルスセキュリティZERO バージョン 9.5.0173」以前。対策は,これらのソフトを最新版に更新することである。
2008年07月10日で対応済みで、公開が8月18日ですか・・・一般に広く対応されるまでってことかな。
IPAさんも上手に対応されていますねぇ。
ソースネクストによれば,このぜい弱性の修正プログラムは7月10日に公開されたソフトウエア・アップデートに含まれているという。
ソースネクストのウイルス対策ソフトにぜい弱性,細工されたファイルのスキャンで検出機能が停止 | 日経 xTECH(クロステック)