 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||
|
||||||
|
||||||
| Norton AntiVirus 2004にPCがフリーズするなどのDoS脆弱性 | ||||||
|
||||||
|
||||||
|
||||||
|
シマンテックは21日、ウイルス対策ソフト「Norton AntiVirus(NAV) 2004」に、システムがサービス拒否(DoS)状態となる可能性のある脆弱性を発表した。危険性は“中”と評価されている。LiveUpdateを実行し、最新版にアップデートすれば修正できる。 この脆弱性はラックが発見したもので、NAV 2004のActiveXコントロールに存在するという。原因はNAV 2004のActiveXコントロールが、外部入力を正しく確認・認証できないため。攻撃者がこの脆弱性を悪用した場合、ユーザーのシステム上で不要なポップアップを起動させたり、NAV 2004をフリーズさせることなどが可能だ。 また、ラックによると、この脆弱性を悪用し、細工を施したWebサイトをInternet Explorerで閲覧しただけで、システムリソースが異常に低下してしまう場合があるという。なお、影響を受けるバージョンは、NAV 2004だけだという。 シマンテックでは、ラックからの報告を受け、脆弱性を修正するためのセキュリティ修正プログラム(パッチ)を開発。ユーザーは、LiveUpdateを実行し、最新版にアップデートすることで、この脆弱性を修正することができる。
■ URL ニュースリリース http://www.symantec.com/region/jp/sarcj/security/content/2004.05.20.html ラックの報告書 http://www.lac.co.jp/security/csl/intelligence/SNSadvisory/72.html ■ 関連記事 ・ シマンテック、Norton Internet Securityの修正パッチを提供開始 (大津 心) 2004/05/21 18:12 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
 |
|
| Copyright (c) 2004 Impress Corporation All rights reserved. |
|