PR

 アンラボは10月14日,同社のウイルス対策ソフト「V3ウイルスブロック2005インターネットセキュリティ」にセキュリティ・ホールが見つかったことを明らかにした。細工が施された特定形式のファイルをスキャンすると,ファイルに仕込まれた任意のプログラムを実行させられる可能性がある。ただし,設定を変更していなければ(デフォルトのままなら)影響を受けない。対策はエンジンのバージョンアップ。デフォルトでは,インターネット経由で自動的にバージョンアップされる。

 今回のセキュリティ・ホールを発見したデンマークSecuniaによれば,「ALZ」および「UUE」,「XXE」形式の圧縮ファイルを展開(解凍)するライブラリにバッファ・オーバーフローのセキュリティ・ホールが存在するという。このため,細工を施したALZ/UUE/XXEをスキャンしようとすると,ファイルに仕込まれた悪質なプログラムを実行させられる可能性がある。

 ただし,デフォルトではALZ/UUE/XXE形式の圧縮ファイルはスキャン対象になっていないので影響を受けない。ユーザーがこれらの形式をスキャンするように設定している場合のみ影響を受ける。

 対策は最新のエンジンにバージョンアップすること。10月11日以降に公開されたエンジンでは今回のセキュリティ・ホールは修正されている。デフォルトではウイルス定義ファイルなどと同時に,インターネット経由で自動的にバージョンアップされる。

◎参考資料
弊社一部製品のセキュリティ脆弱性の対策状況について(アンラボ)
AhnLab V3 Antivirus ALZ/UUE/XXE Archive Handling Buffer Overflow(デンマークSecunia)