「ウイルスバスター」などに影響 ～トレンドマイクロのルートキット対策ドライバーに脆弱性

トレンドマイクロのサポートページ

　脆弱性ポータルサイト“JVN”は8月5日、トレンドマイクロ社のルートキット対策ドライバーに入力値検証不備の脆弱性（CVE-2020-8607）が存在することを明らかにした。深刻度は“CVSS v3”の基本値で“6.7”と評価されている。

　トレンドマイクロ社によると、このドライバーは「ウイルスバスター クラウド」をはじめとする複数の製品で利用されている。悪用するには端末へ管理者権限でアクセスする必要があるものの、最悪の場合、カーネルドライバーのアドレスを変更されてシステムがクラッシュしたり、カーネルモードでコードを実行されたりする可能性がある。

　「ウイルスバスター クラウド」v16.0では7月21日に問題は修正済み。v15.0でも8月20日の修正版リリースが予定されており、ユーザー側でなにもしなくても自動更新機能で適用される。また、そのほかの製品でも順次アップデートが提供されるとのこと。

各製品の対策状況