ソリューション 会社情報 採用情報 お問い合せ
セキュリティ トップ
ESETトップ
資料ダウンロード
ウイルス定義データベース
最新バージョン
28974
(2024/03/29 13:49)
セキュリティ トップページへ 製品情報一覧へ

重要なお知らせ
圧縮ファイルの脆弱性について

ESET Smart Security/ESET NOD32アンチウイルスをご利用いただき、誠にありがとうございます。

以下の環境において圧縮ファイルの脆弱性が報告されております。

■対象

  • ESET Smart Security V4.0
  • ESET NOD32アンチウイルス V4.0
  • ESET Smart Security V3.0
  • ESET NOD32アンチウイルス V3.0

■対象OS

全てのWindows OS


■報告されている問題

圧縮ファイルのヘッダーに脆弱性が見つかりました。この脆弱性を利用して、圧縮ファイルのヘッダーを変更すると、アンチウイルスソフトにて、圧縮ファイル内を検査しても、ウイルスを検出することができません。これは、この脆弱性を利用することによって、圧縮ファイル内の検査を逃れることが可能だからです。


■脆弱性が報告されている圧縮ファイルの形式
 
  • zip
  • rar
  • cab
  • gzip
  • 7Zip

■対応方法

2010年3月17日に、この脆弱性につきましては、対象製品にて対応済みです。


■対応バージョン

対象 バージョン
ウイルス定義データベース 4951 (20100317)
アーカイブモジュール 1109

■関連情報


 
このページのトップへ

©Canon Marketing Japan Inc.