 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||
|
||||||
|
||||||
| Symantec Norton Internet Securityに任意のコードが実行できる脆弱性 | ||||||
|
||||||
|
||||||
|
||||||
|
シマンテックは、同社のウイルス対策製品「Norton Internet Security 2004」や「Norton AntiSpam 2004」に、WebサイトやHTMLメールを閲覧しただけで任意のコードが実行可能な脆弱性を発見したと発表した。「LiveUpdate」機能を利用してアップデートすれば修正できる。 この脆弱性は、Norton Internet Security 2004などに含まれる、ActiveXコンポーネントが原因。このActiveXコンポーネントが、外部からの入力データの境界チェックを適切に行なわないために発生する。攻撃者が細工を施したWebサイトやHTMLメールを作成した場合、ユーザーがこのWebサイトやHTMLメールを閲覧しただけで任意のコードを実行される可能性があるという。 対象製品は、Norton Internet Security 2004およびNorton Internet Security 2004 Professional for Windows、Symantec Norton AntiSpam 2004の3製品。 シマンテックは、すでにこの脆弱性を修正するためのパッチをリリースしている。したがって、この脆弱性を修正するためには、同製品の「LiveUpdate」機能を利用してアップデートすればよい。なお、シマンテックによると、この脆弱性による被害は現在のところ報告されていないという。 【23日19時25分追記】 シマンテックは23日の19時、この脆弱性に関するパッチのステータスを「LiveUpdateで提供中」から「開発中」に変更した。 同社によると、修正パッチは現在開発中であり、Norton Internet Security 2004/Professional for Windows用のパッチは4月8日から、Symantec Norton AntiSpam 2004用のパッチは4月19日より、LiveUpdateで提供すると発表している。
■ URL ニュースリリース http://www.symantec.co.jp/region/jp/sarcj/security/content/2004.03.19.html (大津 心) 2004/03/23 14:50 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
 |
|
| Copyright (c) 2004 Impress Corporation All rights reserved. |
|