シマンテックは1日、「Norton AntiVirus 2005」に見つかった2件の脆弱性について、日本版製品用の修正パッチの提供を同日開始したことを明らかにした。Norton AntiVirus 2005のほか、影響を受ける「Norton Internet Security 2005」「Norton System Works 2005」が対象で、LiveUpdateを通じて適用できる。
なお、脆弱性のうち1件は「Norton AntiVirus 2004」「Norton Internet Security2004」「Norton System Works 2004」にも影響するが、これら2004シリーズ用の日本版パッチはまだ準備中だ。
米Symantecでは3月28日にこの脆弱性を公表すると同時に修正パッチを公開していたが、日本版製品の修正パッチについては当初、2005シリーズ用が来週中、2004シリーズ用が1カ月程度かかる予定だとアナウンスされていた。今回、このうちの2005シリーズ用が前倒しで提供されることになった。
今回発見された脆弱性は、Norton AntiVirus 2004/2005において、Auto-Protect機能が特定のファイルタイプをスキャンする際にシステムがハングアップするというもの。また、Norton AntiVirus 2005では、Auto-Protect機能のSmartScanを利用している場合に、ネットワーク上の共有ファイルの名称を変更するとSmartScanが起動し、システムクラッシュが引き起こされるという。
関連情報
■URL
シマンテックの脆弱性情報
http://www.symantec.com/region/jp/avcenter/security/content/2005.03.28.html
■関連記事
・ Symantec、Norton AntiVirusにブルースクリーンを引き起こす脆弱性(2005/03/30)
・ Norton AntiVirusのDoS攻撃を受ける脆弱性、日本版製品ではパッチ未提供(2005/03/31)
( 永沢 茂 )
2005/04/01 15:40
- ページの先頭へ-
|