メインコンテンツにスキップする

Kaspersky Lab社は、アーカイブファイルのウイルススキャンにおける脆弱性を排除

2004年10月22日

iDefenseは、zip形式のファイルの特異な例として、アンチウイルスの脆弱性を指摘した

iDefenseという、ソフトの潜在的な脆弱性やセキュリティ情報のリリースを専門とする会社は、McAfeeやComputer Associates、Kaspersky Lab、Sophos、Eset、RAVが開発しているアンチウイルスのベンダー製品中の脆弱性を指摘した。

Kaspersky Lab社は、その脆弱性を確認した。それは、ZIPファイルを構文解析する際、特定の条件で発生する。リモート操作され、ハッカーがウイルス検出やセキュリティー保護を回避してしまう恐れがある。

ZIPフォーマットは、2ヶ所(ローカル/グローバルヘッダ)に圧縮ファイルに関する情報を保管する。これらのヘッダーは、圧縮前のファイルサイズ等の項目が記述されている。もし、圧縮前のサイズを「0」と記述した場合、サイズが小さすぎて、アンチウイルスはウイルスの存在がありえないと判断し、スキャンを行わない。しかし、圧縮前のサイズを「0」と記述しても、ZIPアーカイバーの機能には影響せず、ファイルは正常に展開される。

Kaspersky Lab社のアンチウイルス研究所所長であるユージン・カスペルスキーは、以下のようにコメントしている。
「私どもは、iDefense社がこの脆弱性を指摘たことに感謝している。現在、理論上セキュリティーの脅威と指摘されているが、未だこの脆弱性を利用した悪意あるプログラムは発見されていない。今回の脆弱性を排除したバージョン3.xと4.xは定期アップデートで修正されており、バージョン5.xの修正パッチも近日リリースする」

Kaspersky Lab社は、アーカイブファイルのウイルススキャンにおける脆弱性を排除

iDefenseは、zip形式のファイルの特異な例として、アンチウイルスの脆弱性を指摘した
Kaspersky logo

カスペルスキーについて

カスペルスキーは、1997年に設立されたグローバル企業です。サイバーセキュリティの普及と、デジタルライフにおけるプライバシーの保護を目的として活動しています。これまでに10億台以上のデバイスを新種のサイバー脅威や標的型攻撃から保護してきた、豊富な脅威インテリジェンスとセキュリティの専門知識を駆使して、カスペルスキーは世界中の個人、企業、重要インフラ、政府機関を保護する革新的なソリューションとサービスを継続的に展開しています。当社の総合的なセキュリティポートフォリオには、個人用デバイス向けの最先端のデジタルライフ保護、企業向けの専門セキュリティ製品とサービス、そして高度かつ進化し続けるデジタル脅威に対抗するサイバーイミュニティソリューションが盛り込まれています。当社は、何百万人もの個人および20万社近くの企業のお客様が、最も大切にしているものを保護するお手伝いをしています。詳細は、www.kaspersky.comをご覧ください。

関連記事 ウイルスニュース