多数のウイルス対策ソフトにファイルの中身をチェックしない脆弱性 - IT Pro
多数のウイルス対策ソフトが影響を受ける脆弱性(セキュリティ・ホール)が公表された。
先日のまっちゃ139勉強会でも話をしましたが、これ、もし自分の手で発見してIPAに届けたとしても、IPAの解釈としては「脆弱性」つまりセキュリティホールとは判断されない可能性が極めて高いですね。アンチウイルスソフトのバグによりウイルスが正しく検出できないというのは、問題ではありますが、直接なにかの被害が発生する − 脅威がある − わけではないですから。