« iTunesとQuickTimeに脆弱性--悪質な「.mov」ファイルに注意 | Main | McAfeeのセキュリティ対策製品に脆弱性、修正プログラムは提供済み »

›12 23, 2005

シマンテックのセキュリティ対策製品に危険度の高い脆弱性

[ PCニュース ]

 危険度が高くしかも複数

 公表された脆弱性は、Symantecのセキュリティ対策製品の多くに搭載されているRAR形式ファイルの展開ライブラリに、複数のバッファオーバーフローの脆弱性が存在するというもの。これにより、攻撃者が悪意のあるRAR形式のファイルをメールの添付ファイルなどで送信し、受信者がこのファイルをシマンテック製品でスキャンした場合、脆弱性を悪用され、任意のコマンドなどを実行される危険がある。
 
 この脆弱性の影響を受ける製品は多岐に渡り、「Norton AntiVirus」や「Norton Internet Security」といったPC向け製品のほか、「Symantec Gateway Security」「Symantec Mail Security」などのサーバー向け製品も数多く含まれる。
 
 Symantecでは、現在この脆弱性に対するアップデートを開発中としており、現時点ではこの脆弱性に対する攻撃コードなどは報告されていないとしている。また、20日には悪意あるRAR形式のファイルに対応した定義ファイルを「Bloodhound.Exploit.55」として公開した。

シマンテック、ウイルス対策ソフトに危険度「高」の脆弱性 - CNET Japan
シマンテックのセキュリティ対策製品に危険度の高い脆弱性


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?