9.5.0173以前のバージョンで機能停止のおそれがあるそうです。使っている人は早々にバージョンアップを。
情報処理推進機構(IPA)は8月12日、ソースネクストのウイルス対策ソフトウェアに外部からの攻撃で機能が停止する脆弱性が含まれているとして、注意を喚起した。
脆弱性が見つかったのは「ウイルスセキュリティ」および「ウイルスセキュリティZERO」。ファイルのスキャン処理の際に、細工された圧縮ファイルを適切に処理できないために、サービス停止(DoS)状態になるというもの。悪用されるとスキャン処理が停止し、ウイルスの検知ができなくなる。
いずれも「バージョン9.5.0173」以前の製品において脆弱性が存在する。最新版の「バージョン9.5.0227」では脆弱性を解消している。IPAは最新版へのアップデートを呼びかけている。
コメントする