Internet Watch logo
記事検索
最新ニュース

Symantec Norton Internet Securityに任意のコードを実行可能な脆弱性

〜DoS脆弱性も存在し、問題発生時には再起動を実施する必要も

 シマンテックは12日(米国時間)、同社のウイルス対策製品「Norton Internet Security 2004」や「Norton AntiSpam 2004」に4種類の脆弱性を発見したと報告した。危険性は“高”と評価されており、同社ではユーザー向けに修正プログラムを提供している。

 脆弱性は、セキュリティベンダーのeEye Digital Security社が発見したもの。脆弱性を悪用されると、リモートから任意のコードが実行される可能性があるほか、DoS(サービス拒否)が発生する可能性もあると指摘している。DoSが発生した際には、マシンの再起動をしなければならなくなる場合もあるという。

 脆弱性は「SYMDNS.SYSコンポーネント」のルーチン内に存在し、DNSやNetBIOSの応答処理に関するスタックオーバーフローや、NetBIOSの応答処理時に境界チェックを適切に行なわない問題、DNSに関するDoS脆弱性などが挙げられている。

 対象製品は、個人向けがSymantec Norton Internet Security/Professional 2004/2003/2002、Symantec Norton Personal Firewall 2004/2003/2002、Symantec Norton AntiSpam 2004。企業向けがSymantec Client Firewall 5.1.1/5.01、Symantec Client Security 2.0/1.1/1.0。

 シマンテックでは、eEye Digital Security社の報告を受けて修正プログラムを開発し、リリースしている。個人ユーザーの場合は、Symantec LiveUpdateを実施することで適用できる。企業ユーザーでSymantec Client FirewallまたはSymantec Client Securityを利用している場合は、同社のテクニカルサポートページ上からダウンロードして適用する必要がある。

 なお、同社ではこの脆弱性を実際に悪用した攻撃の試みや、この脆弱性に起因した被害報告は受けていないと報告している。


関連情報

URL
  ニュースリリース
  http://www.symantec.com/region/jp/sarcj/security/content/2004.05.12.html
  eEye Digital Security社の報告(英文)
  http://www.eeye.com/html/Research/Advisories/index.html
  テクニカルサポートページ
  http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/
  jp_docid/20040513224050949


関連記事
Symantec Norton Internet Securityにシステムが動作不能になる脆弱性(2004/04/22)
Symantec Norton Internet Securityに任意のコードが実行できる脆弱性(2004/03/23)


( 大津 心 )
2004/05/14 13:26

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.