[2011/02/14]ウィルスバスターがWindowsPCの脆弱性となる危険性が公表

「ウィルスバスター」の名称で日本ではおなじみのウィルス対策ソフトベンダートレンドマイクロ社が、2011年02月14日、自社のいくつかのアンチウィルス製品に、ファイアウォール機能などで使用されるTMTDIドライバにおいて脆弱性があることを公表し、同時に修正プログラムの配布を開始しました。
この脆弱性による被害は、リモートによる乗っ取りの恐れはなく、直接パソコンを操作できる環境以外からは発症することはないとのことです。

かんたんに説明すると、パソコンのオーナーによりWindows OSにとって正しいと信任されてインストールしたはずのこれらウィルスバスターの製品において、その一部機能であるファイアウォール機能(主に侵入防止などの機能)に欠陥があり、パソコンを直接操作してそのセキュリティホールを利用することでWindowsの中枢である部分に悪意のある特定のプログラムを動作させることができるようになる、というもの。

この脆弱性を持つ対象製品および各バージョンは以下の通りです

  • ウイルスバスター2011/2010/16
  • ウイルスバスター コーポレートエディション 8.0/10.0/10.5
  • Trend Micro ビジネスセキュリティ 6.0/5.1/5.0

以下のサイトで、情報の公開と、修正プログラムのダウンロードが可能となっています。

「トレンドマイクロ製品のTMTDIドライバに存在する脆弱性および脆弱性に関する修正プログラムの提供について」

http://www.trendmicro.co.jp/support/news.asp?id=1532

その他、詳細情報↓

トレンドマイクロ「アラート/アドバイザリ:TMTDIドライバがカーネル内での任意コード実行を許可してしまう脆弱性について」