IPAセキュリティセンターおよび有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は12日、「『ウイルスセキュリティ』および『ウイルスセキュリティZERO』におけるサービス運用妨害 (DoS) の脆弱性」を公表した。IPAセキュリティセンターは、本件を「注意喚起」としている。ソースネクストが販売するウイルス対策ソフト「ウイルスセキュリティ」、「ウイルスセキュリティZERO」に発見された脆弱性は以下の通り。
- ファイルスキャン処理において圧縮ファイルの取り扱いに問題があり、サービス運用妨害(DoS)状態となるセキュリティ上の脆弱性が存在する。
- この脆弱性が悪用されると、「ウイルスセキュリティ」および「ウイルスセキュリティZERO」のファイルスキャン処理が停止し、以降ウイルスが検知できなくなる。
対策としては、ソースネクストより提供されるバージョンアップを速やかに行うこととしている。
