Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

タグ

NewsとNetworkに関するjintonnyのブックマーク (1)

  • 多数のウイルス対策ソフトにファイルの中身をチェックしない脆弱性

    米国時間10月25日ごろ,セキュリティ関連のメーリング・リストやWebサイトにおいて,多数のウイルス対策ソフトが影響を受ける脆弱性(セキュリティ・ホール)が公表された。ある特定の細工が施されたファイルについては,その中身をきちんとチェックしない場合がある。つまり,ウイルスなどが含まれていても,適切に検出しない場合がある。対策ソフトが警告を出さなくても,信頼できないファイルについては安易に開いてはいけない。 ウイルス対策ソフトの多くは,ファイルの拡張子だけではなく,ファイルに含まれるバイト列から,そのファイルの種類を特定する。そして,ファイルの種類に応じてスキャン方法を変更したり,照合するシグネチャ(ウイルス定義ファイル)を限定したりする。スキャンの効率を高めるためである。今回公開された脆弱性は,ファイル種類の特定に関するもの。あるバイト列をファイルに含めれば,実際のファイル種類とは異なるフ

    多数のウイルス対策ソフトにファイルの中身をチェックしない脆弱性
  • 1