複数のウイルス対策ソフトでZIP圧縮ファイルによってウイルスチェックを回避される脆弱性 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.16(金)

複数のウイルス対策ソフトでZIP圧縮ファイルによってウイルスチェックを回避される脆弱性

──────────────────────────────〔Info〕─ ■■■―――――――――――――――――――――――――――――■■■ ■ 「資格の学校TAC 通信講座 ■ CompTIA Security

製品・サービス・業界動向 業界動向
──────────────────────────────〔Info〕─
■■■―――――――――――――――――――――――――――――■■■
■ 「資格の学校TAC 通信講座 ■
CompTIA Security+のテキストと問題集」を販売開始
〜ポイントを押さえたテキストと頻度の高い問題集のセット販売〜
■ 詳細: https://shop.ns-research.jp/cgi-bin/mm/p.cgi?cts01_netsec
───────────────────────────────────


 iDEFENSEによると、多くのウイルス対策ソフトのスキャンエンジンにウイルスチェックを回避される脆弱性が存在する。これは、ZIP圧縮ファイルのヘッダを細工することで可能だという。影響を受けるウイルス対策ソフトはMcAfee、Computer Associates、Kaspersky、Sophos、Eset、RAVとなっており、これらをローカライズした日本語版ウイルス対策ソフトにも同様の脆弱性が存在すると考えられる。


iDEFENSE:Multiple Vendor Anti-Virus Software Detection EvasionVulnerability
http://www.idefense.com/application/poi/display?id=153&type=vulnerabilities&flashstatus=true
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×