複数のウイルス対策ソフトでZIP圧縮ファイルによってウイルスチェックを回避される脆弱性 | ScanNetSecurity
2026.03.12(木)

複数のウイルス対策ソフトでZIP圧縮ファイルによってウイルスチェックを回避される脆弱性

──────────────────────────────〔Info〕─
■■■―――――――――――――――――――――――――――――■■■
■ 「資格の学校TAC 通信講座 ■
CompTIA Security

製品・サービス・業界動向 業界動向
20 views
facebookLINE
──────────────────────────────〔Info〕─
■■■―――――――――――――――――――――――――――――■■■
■ 「資格の学校TAC 通信講座 ■
CompTIA Security+のテキストと問題集」を販売開始
〜ポイントを押さえたテキストと頻度の高い問題集のセット販売〜
■ 詳細: https://shop.ns-research.jp/cgi-bin/mm/p.cgi?cts01_netsec
───────────────────────────────────


 iDEFENSEによると、多くのウイルス対策ソフトのスキャンエンジンにウイルスチェックを回避される脆弱性が存在する。これは、ZIP圧縮ファイルのヘッダを細工することで可能だという。影響を受けるウイルス対策ソフトはMcAfee、Computer Associates、Kaspersky、Sophos、Eset、RAVとなっており、これらをローカライズした日本語版ウイルス対策ソフトにも同様の脆弱性が存在すると考えられる。


iDEFENSE:Multiple Vendor Anti-Virus Software Detection EvasionVulnerability
http://www.idefense.com/application/poi/display?id=153&type=vulnerabilities&flashstatus=true

《ScanNetSecurity》

PageTop

アクセスランキング

  1. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  2. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  3. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  4. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  5. 既知の脆弱性を悪用しサーバに侵入 ~ ブロードバンドタワーにサイバー攻撃

    既知の脆弱性を悪用しサーバに侵入 ~ ブロードバンドタワーにサイバー攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP