Internet Watch logo
記事検索
最新ニュース

Norton AntiVirus 2004にDoS脆弱性〜PCがフリーズするなど


 シマンテックは21日、ウイルス対策ソフト「Norton AntiVirus(NAV) 2004」に、システムがサービス拒否(DoS)状態となる可能性のある脆弱性を発表した。危険性は“中”と評価されている。LiveUpdateを実行し、最新版にアップデートすれば修正できる。

 この脆弱性はラックが発見したもので、NAV 2004のActiveXコントロールに存在するという。原因はNAV 2004のActiveXコントロールが、外部入力を正しく確認・認証できないため。攻撃者がこの脆弱性を悪用した場合、ユーザーのシステム上で不要なポップアップを起動させたり、NAV 2004をフリーズさせることなどが可能だ。

 また、ラックによると、この脆弱性を悪用し、細工を施したWebサイトをInternet Explorerで閲覧しただけで、システムリソースが異常に低下してしまう場合があるという。なお、影響を受けるバージョンは、NAV 2004だけだという。

 シマンテックでは、ラックからの報告を受け、脆弱性を修正するためのセキュリティ修正プログラム(パッチ)を開発。ユーザーは、LiveUpdateを実行し、最新版にアップデートすることで、この脆弱性を修正することができる。


関連情報

URL
  ニュースリリース
  http://www.symantec.com/region/jp/sarcj/security/content/2004.05.20.html
  ラックの報告書
  http://www.lac.co.jp/security/csl/intelligence/SNSadvisory/72.html

関連記事
Symantec Norton Internet Securityに任意のコードを実行可能な脆弱性(2004/05/14)
Symantec Norton Internet Securityにシステムが動作不能になる脆弱性(2004/04/22)
Symantec Norton Internet Securityに任意のコードが実行できる脆弱性(2004/03/23)


( 大津 心 )
2004/05/21 17:53

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.