« 2005年2月のWindowsUpdate | Main | 無線LAN携帯電話にSkypeをプリインストール »

›2 10, 2005

Norton Antivirusに任意のコードが実行される脆弱性

[ PCニュース ]

 2005は大丈夫らしいので一安心。スキャン時にコードを実行すると言う発想はひょっとしてかなりやばいのでは?今回は脆弱性が狙われたわけだが、今後も同じような手法が流行るとアンチウイルス自体の存在が脆弱性になる事も。

 米Symantecは8日、同社のウイルス対策製品の旧バージョンに、ヒープオーバーフローにより任意のコードを実行される脆弱性があることを明らかにした。Symantecでは脆弱性の危険度を“高”としており、ユーザーに対してLiveUpdateなどによるアップデートを呼びかけている。
 
 今回発見された脆弱性は、「Symantec Norton Antivirus 2004 for Windows」や「Symantec Norton Antivirus 2004 for Macintosh」などの個人向けの製品のほか、「Symantec AntiVirus Corporate Edition 9.0」などの法人向け製品など多くの製品で確認されている。また、個人向け製品の最新版である「Symantec Norton AntiVirus 2005」では、この問題は発生しない。
 
 この脆弱性を発見した米ISSによれば、UPX圧縮ファイルの解析を行なうDEC2EXE解析エンジンモジュールに存在する。攻撃者は、特別な細工をしたUPX圧縮ファイルを送信することで、Symantecのウイルス対策製品がこれを処理しようとする際にヒープオーバーフローを引き起こさせ、任意のコードを実行させることが可能になるという。

シマンテックのウイルス対策製品に任意のコードが実行される脆弱性
ウイルス定義ファイルに注意--シマンテック製品にウイルス感染を招く脆弱性 - CNET Japan


Posted by kroko 0 Comments: / 3 TrackBack
Comments
Post a comment












Remember personal info?