Internet Watch logo
記事検索
最新ニュース

Symantec Norton Internet Securityに任意のコードが実行できる脆弱性


 シマンテックは、同社のウイルス対策製品「Norton Internet Security 2004」や「Norton AntiSpam 2004」に、WebサイトやHTMLメールを閲覧しただけで任意のコードが実行可能な脆弱性を発見したと発表した。「LiveUpdate」機能を利用してアップデートすれば修正できる。

 この脆弱性は、Norton Internet Security 2004などに含まれる、ActiveXコンポーネントが原因。このActiveXコンポーネントが、外部からの入力データの境界チェックを適切に行なわないために発生する。攻撃者が細工を施したWebサイトやHTMLメールを作成した場合、ユーザーがこのWebサイトやHTMLメールを閲覧しただけで任意のコードを実行される可能性があるという。

 対象製品は、Norton Internet Security 2004およびNorton Internet Security 2004 Professional for Windows、Symantec Norton AntiSpam 2004の3製品。

 シマンテックは、すでにこの脆弱性を修正するためのパッチをリリースしている。したがって、この脆弱性を修正するためには、同製品の「LiveUpdate」機能を利用してアップデートすればよい。なお、シマンテックによると、この脆弱性による被害は現在のところ報告されていないという。

【23日19時25分追記】

 シマンテックは23日の19時、この脆弱性に関するパッチのステータスを「LiveUpdateで提供中」から「開発中」に変更した。

 同社によると、修正パッチは現在開発中であり、Norton Internet Security 2004/Professional for Windows用のパッチは4月8日から、Symantec Norton AntiSpam 2004用のパッチは4月19日より、LiveUpdateで提供すると発表している。


関連情報

URL
  ニュースリリース
  http://www.symantec.co.jp/region/jp/sarcj/security/content/2004.03.19.html


( 大津 心 )
2004/03/23 14:13

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.