トレンドマイクロ、ウイルスバスター2002と2003の修正モジュールを配布
エンタープライズ
その他
注目記事
拡大写真
トレンドマイクロは、個人向けセキュリティソフト「ウイルスバスター2002」と「ウイルスバスター2003リアルセキュリティ」用の修正モジュールの配布を開始した。メール検索機能に未チェックのバッファがあり、当該ポートに大量の文字列を送信するとバッファオーバーフローが起きるというもの。
ただし、このメール検索機能用のポート(POP3:TCP/110)はPC内部からのみアクセス可能で、インターネット側からこのポートに接続することはできない。
このバッファオーバーフローが引き起こされるケースとしては、このポートを攻撃するように作成されたプログラムをメールやフロッピーなどで受け取り、PC上で実行した場合などが考えられる。インターネット経由の無差別攻撃に利用できるセキュリティホールではないが、WindowsXPや2000などNT系のOSでは権限昇格などのおそれもあるため、利用中のユーザは修正モジュールの適用をおこなってほしい。
ただし、このメール検索機能用のポート(POP3:TCP/110)はPC内部からのみアクセス可能で、インターネット側からこのポートに接続することはできない。
このバッファオーバーフローが引き起こされるケースとしては、このポートを攻撃するように作成されたプログラムをメールやフロッピーなどで受け取り、PC上で実行した場合などが考えられる。インターネット経由の無差別攻撃に利用できるセキュリティホールではないが、WindowsXPや2000などNT系のOSでは権限昇格などのおそれもあるため、利用中のユーザは修正モジュールの適用をおこなってほしい。
《RBB TODAY》