« WinXPSP2 IEEE 1394bの速度低下修正モジュール | Main | Windows Messengerにエラーメッセージが表示される不具合 »

›3 30, 2005

Norton製品に2種類の脆弱性(対応済み)

[ PCニュース ]

 たしか以前も細工したファイルをスキャンすると感染するような脆弱性があったような。スキャン時を狙う手法が流行るのは怖いです。

 米Symantec Corporationは28日(現地時間)、「Norton AntiVirus 2005」や「Norton Internet Security 2005」などの同社製品に、2種類の脆弱性があることを公表した。既に同社はこれらの脆弱性に対応済みで、ライブアップデートを実行すれば自動的に修正される。なお、同社によると危険度は“低”とのこと。
 
 1つ目の脆弱性は、ファイルヘッダーに不正な細工を施されたファイルをリアルタイムスキャンするとOSが異常終了する問題で、「Norton AntiVirus 2005」や「Norton Internet Security 2005」、「Norton AntiVirus 2004」などの同社製ソフト6種類が影響を受ける。
 
 2つ目の脆弱性は、感染しそうな拡張子のファイルのみをリアルタイムスキャンする“SmartScan”機能有効時に、ネットワーク上の共有ファイルを編集すると、CPU使用率が増大してOSが異常終了する問題。こちらは、「Norton AntiVirus 2005」や「Norton Internet Security 2005」など、3種類のソフトが影響を受ける。

窓の杜 - 【NEWS】「Norton AntiVirus」に2種類の脆弱性、ライブアップデートで対応済み
JP Vendor Status Notes
JP Vendor Status Notes

追記
Norton AntiVirusのDoS攻撃を受ける脆弱性、日本版製品ではパッチ未提供


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?