カスペルスキー、自社ウイルス対策ソフトの脆弱性に対処--Project Zeroの指摘受け

登録日 : 2017.01.05 掲載サイト :

ZDNet Japan

ニュース・コラムマルウェア

セキュリティ企業のKaspersky Labは米国時間12月28日、同社のウイルス対策ソフトに存在する脆弱性を修正した。Googleのセキュリティチーム「Project Zero」によって発見されていたこの脆弱性は、同製品に含まれているSSLプロキシ機能がMD5ハッシュの先頭32ビットのみを用いて管理していたために、容易にSSL証明書の衝突を引き起こせるというものだ。　Project Zer...

記事を読む

関連キーワード

ウイルス認証脆弱性プロキシ MD5 SSL Virus ウイルス対策ソフト認証局ブルートフォース攻撃バッファオーバーフロー攻撃証明書 Portable Executable Google Twitter Symantec Windows

関連記事

高速化、広域化、巧妙化する情報窃取型マルウェア「Vidar」の進化

トレンドマイクロセキュリティブログ

アンダーグラウンド界の内部抗争：情報窃取型マルウェア「Lumma Stealer（Water Kurita）」の提供元を狙った暴露活動の余波

トレンドマイクロセキュリティブログ

武器化されたAIアシスタントと認証情報窃取ツール

トレンドマイクロセキュリティブログ

エージェンティック・エッジAI：エッジ上で自律的に動作するインテリジェンス

トレンドマイクロセキュリティブログ

メッセージアプリ「WhatsApp」を通して拡散するマルウェアがブラジルの金融機関ユーザを攻撃

トレンドマイクロセキュリティブログ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

STB経由の不正アクセス、ケーブルテレビ連盟各社提供のSTBは「被害なし」

ITmedia NEWS セキュリティ

WTW EAGLE（Windows版）のインストーラにおけるDLL読み込みに関する脆弱性

高市首相の映像を悪用した偽広告、警視庁が注意喚起　「お金の話が出たら詐欺！」

ITmedia NEWS セキュリティ

複数のSchneider Electric製品における制限または調整なしのリソースの割り当ての脆弱性

Vertikal Systems製Hospital Manager Backend Servicesにおける複数の脆弱性