Internet Watch logo
記事検索
最新ニュース

シマンテックのウイルス対策製品に任意のコードが実行される脆弱性


 米Symantecは8日、同社のウイルス対策製品の旧バージョンに、ヒープオーバーフローにより任意のコードを実行される脆弱性があることを明らかにした。Symantecでは脆弱性の危険度を“高”としており、ユーザーに対してLiveUpdateなどによるアップデートを呼びかけている。

 今回発見された脆弱性は、「Symantec Norton Antivirus 2004 for Windows」や「Symantec Norton Antivirus 2004 for Macintosh」などの個人向けの製品のほか、「Symantec AntiVirus Corporate Edition 9.0」などの法人向け製品など多くの製品で確認されている。また、個人向け製品の最新版である「Symantec Norton AntiVirus 2005」では、この問題は発生しない。

 この脆弱性を発見した米ISSによれば、UPX圧縮ファイルの解析を行なうDEC2EXE解析エンジンモジュールに存在する。攻撃者は、特別な細工をしたUPX圧縮ファイルを送信することで、Symantecのウイルス対策製品がこれを処理しようとする際にヒープオーバーフローを引き起こさせ、任意のコードを実行させることが可能になるという。

 Symantecでは、現在では圧縮ファイルの解析にDEC2EXEエンジンを使用する必要がないため、大半のシマンテック製品に実装されているスキャンエンジンの更新版において、すでにDEC2EXEエンジンを削除しているという。また、影響を受ける製品については修正パッチをリリースしており、当該製品のユーザーに対しては自動アップデート機能「LiveUpdate」や、サポートサイトから修正プログラムをダウンロードするなどして、製品をアップデートするよう呼びかけている。


関連情報

URL
  シマンテックのセキュリティ警告
  http://www.symantec.com/region/jp/avcenter/security/content/2005.02.08.html
  ISSのセキュリティ警告
  http://www.isskk.co.jp/support/techinfo/general/symantec_187.html


( 三柳英樹 )
2005/02/10 13:20

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.