セキュリティ対策ソフト業界でも意見が分かれる「マジックバイト」問題とは
複数のウイルススキャンソフトウェアに存在する脆弱性が悪用されると、悪質なファイルがソフトウェアの侵入検知機能をすり抜けてしまう恐れがあると、セキュリティ専門家が警告を発した。だが、セキュリティ対策ソフトウェア業界の一部は、これは脆弱性ではないと反論している。 セキュリティ研究家のAndrey Bayoraが公開した勧告によると、特定のデータが追加されたファイルは、悪質な実行ファイルであっても、ウイルススキャンソフトウェアのチェックをすり抜けることができるという。問題の原因は、スキャンソフトウェアのエンジンが、余分なデータを含むファイルを脅威として検出できないことにある。Bayoraは、この余分なデータを「マジックバイト(Magic Byte)」と呼んでいる。 イスラエルでセキュリティコンサルタントとして活動するBayoraによれば、Trend Micro、McAfee、Computer A
多数のウイルス対策ソフトにファイルの中身をチェックしない脆弱性
米国時間10月25日ごろ,セキュリティ関連のメーリング・リストやWebサイトにおいて,多数のウイルス対策ソフトが影響を受ける脆弱性(セキュリティ・ホール)が公表された。ある特定の細工が施されたファイルについては,その中身をきちんとチェックしない場合がある。つまり,ウイルスなどが含まれていても,適切に検出しない場合がある。対策ソフトが警告を出さなくても,信頼できないファイルについては安易に開いてはいけない。 ウイルス対策ソフトの多くは,ファイルの拡張子だけではなく,ファイルに含まれるバイト列から,そのファイルの種類を特定する。そして,ファイルの種類に応じてスキャン方法を変更したり,照合するシグネチャ(ウイルス定義ファイル)を限定したりする。スキャンの効率を高めるためである。今回公開された脆弱性は,ファイル種類の特定に関するもの。あるバイト列をファイルに含めれば,実際のファイル種類とは異なるフ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
