ここから本文です

Kaspersky製品に脆弱性、セキュリティソフト利用のサイバー攻撃に警鐘

ITmedia エンタープライズ 8月30日(火)8時30分配信

 ロシアのKaspersky Labのセキュリティ対策製品「Internet Security」に複数の脆弱性が発見され、修正された。米Ciscoのセキュリティ部門Talosは8月26日のブログでこの脆弱性について解説。セキュリティ製品がサイバー攻撃に利用される可能性もあることを認識して対応するよう促している。

【その他の画像】

 Talosのブログによると、脆弱性はKasperskyの製品でウイルス対策機能を提供するために使われているドライバ「KLIF」や「KL1」に見つかった。悪用されればサービス妨害(DoS)攻撃やメモリリークを誘発される恐れがあったとされる。

 個々の危険度はそれほど高くはないものの、他の脆弱性と組み合わせて悪用すれば、アドレス空間配置のランダム化(ASLR)のようなセキュリティ機能をかわすことができてしまう可能性もあるという。

 脆弱性は「Internet Security 16.0.0」で確認され、他のバージョンも影響を受ける可能性があるとTalosは説明。Kasperskyが脆弱性を修正したことを確認した上で情報を公開したとしている。

 今回見つかったような脆弱性についてTalosでは、「ウイルス対策ソフトウェアは低いレベルの特権で実行されていることから攻撃者にとっては非常に興味深い。セキュリティシステムは攻撃の一部に利用される可能性があることを認識し、常にパッチを当てておく必要がある」と指摘している。

最終更新:8月30日(火)8時30分

ITmedia エンタープライズ

TEDカンファレンスのプレゼンテーション動画

暗闇で光るサメと驚くほど美しい海洋生物たち
波のほんの数メートル下で、海洋生物学者であり、ナショナルジオグラフィックのエクスプローラーかつ写真家のデビッド・グルーバーは、素晴らしいものを発見しました。海の薄暗い青い光の中で様々な色の蛍光を発する驚くべき新しい海洋生物たちです。彼と一緒に生体蛍光のサメ、タツノオトシゴ、ウミガメ、その他の海洋生物を探し求める旅に出て、この光る生物たちがどのように私たちの脳への新たな理解を明らかにしたのかを探りましょう。[new]