主要セキュリティソフトにウイルス検出を回避できるたくさんの脆弱性発覚
ウイルスファイルを含んだ圧縮ファイル、あるいはウイルスファイルそのものに小細工を施すことでセキュリティソフトのスキャンからウイルス検出を回避できてしまう脆弱性がセキュリティ専門家から報告されたそうで。脆弱性番号は「CVE-2012-1419 ~ CVE-2012-1463」までの計45種とたーくさん。
・ Bugtraq: Evasion attacks expoliting file-parsing vulnerabilities in antivirus products
日本の3大市販セキュリティソフトも。 (数字は脆弱性数)
- ウイルスバスター [8]
- ノートン [9]
- ウイルスセキュリティ(K7) [7]
コレ以外のセキュリティソフトも。
- カスペルスキー [11]
- マカフィー [11]
- ウイルスキラー(Rising) [20]
- ESET [11]
- スーパーセキュリティZERO/BitDefender [8]
- JUSTインターネットセキュリティ(Jiangmin) [9]
- G Data [3]
- ソフォス [16]
- エフセキュア [8]
- アンラボ [8]
- Panda [19]
無料ウイルス対策ソフト系も。
- avast! [3]
- AVG [6]
- マイクロソフト [5]
- Avira [4]
- Comodo [8]
- ClamAV [5]
・ Abusing File Processing in Malware Detectors for Fun and Profit (IEEE Symposium on Security and Privacy 2012)
http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg