【PC】シマンテックのセキュリティ対策製品に危険度の高い脆弱性[05/12/23]
1 :窓際店長見習φφ ★:
米Symantecは21日、同社の「Norton AntiVirus」など複数のセキュリティ対策製品にバッフ
ァオーバーフローの脆弱性が存在し、外部から任意のコマンドを実行される危険性があるこ
とを公表した。複数のセキュリティ関係機関も警告を発しており、デンマークのSecuniaはこ
の脆弱性の危険度を5段階中2番目に高い「Highly critical」と評価した。現時点では、この
脆弱性に対する修正パッチは提供されていない。
公表された脆弱性は、Symantecのセキュリティ対策製品の多くに搭載されているRAR形
式ファイルの展開ライブラリに、複数のバッファオーバーフローの脆弱性が存在するという
もの。これにより、攻撃者が悪意のあるRAR形式のファイルをメールの添付ファイルなどで
送信し、受信者がこのファイルをシマンテック製品でスキャンした場合、脆弱性を悪用され、
任意のコマンドなどを実行される危険がある。
この脆弱性の影響を受ける製品は多岐に渡り、「Norton AntiVirus」や「Norton Internet
Security」といったPC向け製品のほか、「Symantec Gateway Security」「Symantec Mail
Security」などのサーバー向け製品も数多く含まれる。
Symantecでは、現在この脆弱性に対するアップデートを開発中としており、現時点では
この脆弱性に対する攻撃コードなどは報告されていないとしている。また、20日には悪意
あるRAR形式のファイルに対応した定義ファイルを「Bloodhound.Exploit.55」として公開した。
関連情報
Symantecによる脆弱性情報(英文)
http://www.symantec.com/avcenter/security/Content/2005.12.21b.html
「Bloodhound.Exploit.55」に関する情報
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-bloodhound.exploit.55.html
Secuniaによる脆弱性情報(英文)
http://secunia.com/advisories/18131/
JVNによる脆弱性情報
http://jvn.jp/cert/JVNVU%23305272/index.html
http://internet.watch.impress.co.jp/cda/news/2005/12/22/10341.html
依頼146
ァオーバーフローの脆弱性が存在し、外部から任意のコマンドを実行される危険性があるこ
とを公表した。複数のセキュリティ関係機関も警告を発しており、デンマークのSecuniaはこ
の脆弱性の危険度を5段階中2番目に高い「Highly critical」と評価した。現時点では、この
脆弱性に対する修正パッチは提供されていない。
公表された脆弱性は、Symantecのセキュリティ対策製品の多くに搭載されているRAR形
式ファイルの展開ライブラリに、複数のバッファオーバーフローの脆弱性が存在するという
もの。これにより、攻撃者が悪意のあるRAR形式のファイルをメールの添付ファイルなどで
送信し、受信者がこのファイルをシマンテック製品でスキャンした場合、脆弱性を悪用され、
任意のコマンドなどを実行される危険がある。
この脆弱性の影響を受ける製品は多岐に渡り、「Norton AntiVirus」や「Norton Internet
Security」といったPC向け製品のほか、「Symantec Gateway Security」「Symantec Mail
Security」などのサーバー向け製品も数多く含まれる。
Symantecでは、現在この脆弱性に対するアップデートを開発中としており、現時点では
この脆弱性に対する攻撃コードなどは報告されていないとしている。また、20日には悪意
あるRAR形式のファイルに対応した定義ファイルを「Bloodhound.Exploit.55」として公開した。
関連情報
Symantecによる脆弱性情報(英文)
http://www.symantec.com/avcenter/security/Content/2005.12.21b.html
「Bloodhound.Exploit.55」に関する情報
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-bloodhound.exploit.55.html
Secuniaによる脆弱性情報(英文)
http://secunia.com/advisories/18131/
JVNによる脆弱性情報
http://jvn.jp/cert/JVNVU%23305272/index.html
http://internet.watch.impress.co.jp/cda/news/2005/12/22/10341.html
依頼146
|
|
|
2 :名刺は切らしておりまして:2005/12/23(金) 08:27:31 ID:6w30ST/I
2げとー
3 :名刺は切らしておりまして:2005/12/23(金) 08:27:50 ID:Wr6GRKIc
どんなソフトにも脆弱性はある
4 :名刺は切らしておりまして:2005/12/23(金) 08:31:15 ID:XQLrAzzQ
>>5以降の方へ
申し訳ございませんが、この度は私が「4ゲット」させていただきました。
多くの方が4を希望しておられたと存じますが、誠に申し訳ございませんでした。
私は「4ゲット」の為に、これまで多くの苦労を積んで参りました。
「4!!!!!」と気合を入れてカキコしたものの、「3ゲット」だった事もございました。
このような失敗談も、今では良き思い出。
4ゲッターの為の修行を1年以上積み、これだけの長文を記しても
なんら問題無く皆様の憧れである「4」をゲット出来るまでに至りました。
これも>>5以降の皆様のお陰でございます
それでは、4をゲットさせていただきます。
「4」。
申し訳ございませんが、この度は私が「4ゲット」させていただきました。
多くの方が4を希望しておられたと存じますが、誠に申し訳ございませんでした。
私は「4ゲット」の為に、これまで多くの苦労を積んで参りました。
「4!!!!!」と気合を入れてカキコしたものの、「3ゲット」だった事もございました。
このような失敗談も、今では良き思い出。
4ゲッターの為の修行を1年以上積み、これだけの長文を記しても
なんら問題無く皆様の憧れである「4」をゲット出来るまでに至りました。
これも>>5以降の皆様のお陰でございます
それでは、4をゲットさせていただきます。
「4」。
5 :名刺は切らしておりまして:2005/12/23(金) 08:41:36 ID:Va0rW2Bw
ノートンはひどいwww
6 :名刺は切らしておりまして:2005/12/23(金) 08:42:33 ID:hc2wohk9
この前の騒動でバスターに乗り換えた。
PCの動作が少し軽くなったよ。
PCの動作が少し軽くなったよ。
7 :名刺は切らしておりまして:2005/12/23(金) 09:10:37 ID:BRTLD+uA
ノートン2006年版を入れたところだが、やたらに警告が出る。いいのか。
8 :名刺は切らしておりまして:2005/12/23(金) 09:34:55 ID:CaHQ7war
バスターな漏れはかちぐむ
9 :名刺は切らしておりまして:2005/12/23(金) 09:50:01 ID:ouZoQud5
一回ウイルスに感染して駆除して以来
ノートンの設定が勝手に変わる
もうだめぽ
勝手に赤の他人にスーパーバイザになられる
ノートンの設定が勝手に変わる
もうだめぽ
勝手に赤の他人にスーパーバイザになられる
10 :名刺は切らしておりまして:2005/12/23(金) 09:50:12 ID:LCYQmKcG
AVG名折れはもっと勝ちぐむ
11 :名刺は切らしておりまして:2005/12/23(金) 09:54:59 ID:cI+eTkoX
>>6
バスターに限るね。ノートンのようにややこしくない。アップデートも頻繁。いうことないし。
バスターに限るね。ノートンのようにややこしくない。アップデートも頻繁。いうことないし。
12 :名刺は切らしておりまして:2005/12/23(金) 10:04:41 ID:DRwuKuC5
俺なんか、フリーソフトのウィルス製品使っているから
関係ねぇ
誰がこんなクソソフトに金払うかよ
関係ねぇ
誰がこんなクソソフトに金払うかよ
13 :名刺は切らしておりまして:2005/12/23(金) 10:11:18 ID:agsjPjy4
14 :名刺は切らしておりまして:2005/12/23(金) 10:22:53 ID:xMRkIk7M
俺が今使ってるPCはインターネットにすら繋いでないよ
やり取りするときはDVD経由で移すし
だから心配ないよね
やり取りするときはDVD経由で移すし
だから心配ないよね
15 :名刺は切らしておりまして:2005/12/23(金) 12:59:23 ID:wyzNEFuH
ずっとバスター使っているけど、これもなあ。
今年、ウィルス並にタチの悪いパターンファイル配布して、原因究明と復旧に
無駄な時間を費やされた苦い苦い記憶が鮮明なんだよなあ。
今年、ウィルス並にタチの悪いパターンファイル配布して、原因究明と復旧に
無駄な時間を費やされた苦い苦い記憶が鮮明なんだよなあ。
16 :名刺は切らしておりまして:2005/12/23(金) 13:00:51 ID:MBtWiL5a
ノートンしか使わない
糞PC使ってる奴は動作のかるーいバスターにしとけ
糞PC使ってる奴は動作のかるーいバスターにしとけ
17 :名刺は切らしておりまして:2005/12/23(金) 13:05:07 ID:COQdxe6u
avast!で十分。
18 :名刺は切らしておりまして:2005/12/23(金) 13:08:04 ID:S0qbs5Tk
ノートンはほっとくと2chに繋がらなくなるしなあ
19 :名刺は切らしておりまして:2005/12/23(金) 13:09:10 ID:QtzQcRkG
パンダとかカスパーとか使おうとかいう変人は居ないようだ
20 :名刺は切らしておりまして:2005/12/23(金) 14:03:10 ID:UvB5WFtu
まぁ、普通に狙われるよなぁ・・・
ノートンを素通りする方法を考えるより、
ノートンのセキュリティホールを探した方が早いもんなぁ・・・
ノートンを素通りする方法を考えるより、
ノートンのセキュリティホールを探した方が早いもんなぁ・・・
21 :名刺は切らしておりまして:2005/12/23(金) 14:06:06 ID:W0HnWloy
ソニーCDの件は忘れない
22 :名刺は切らしておりまして:2005/12/23(金) 14:08:13 ID:YaM7EjeI
>>1
今頃スレ立つのかよw
今頃スレ立つのかよw
23 :名刺は切らしておりまして:2005/12/23(金) 14:12:32 ID:r7CxwBGr
NUV位なら使っても良いが、
NISとなると、「過剰品質」なFWが激しくウザイ。
3〜4年位前HYBRISが大流行した一因には、
当時の一般人向けメーカーPCで主流であった、98〜ME・オンボードメモリ64-128M・期間限定マカフィーバンドル
という、どう考えてもまともに動くわけの無いマシンで、ADSLに乗っかる奴が多かったって理由もあったなぁ。
(当然、マカフィーは期限切れ)
で、2chなんかでも各板で大慌てした初心者連中が教えてクン状態になり、板重すぎの嵐、
解決案の一つとして、NISはバスター買ってきて入れろ、っていう書き込みが見え始めた頃、
今度は、NISやバスターが、バンドルのマカフィーとかち合って青画面続出と言う状態が多発・・・・
で、またもや教えてクン大繁殖で、2chでも解決法書いたコピペが回ってたんだが、相性問題が解決すると、今度は
「ノートン入れたら2chに書き込めません」等というスレがおったち、もはや地獄・・・・
この頃教えてクンで暴れてた連中が、今頃WINNYで情報流出なんてやってるんだろうなぁ・・・・・
NISとなると、「過剰品質」なFWが激しくウザイ。
3〜4年位前HYBRISが大流行した一因には、
当時の一般人向けメーカーPCで主流であった、98〜ME・オンボードメモリ64-128M・期間限定マカフィーバンドル
という、どう考えてもまともに動くわけの無いマシンで、ADSLに乗っかる奴が多かったって理由もあったなぁ。
(当然、マカフィーは期限切れ)
で、2chなんかでも各板で大慌てした初心者連中が教えてクン状態になり、板重すぎの嵐、
解決案の一つとして、NISはバスター買ってきて入れろ、っていう書き込みが見え始めた頃、
今度は、NISやバスターが、バンドルのマカフィーとかち合って青画面続出と言う状態が多発・・・・
で、またもや教えてクン大繁殖で、2chでも解決法書いたコピペが回ってたんだが、相性問題が解決すると、今度は
「ノートン入れたら2chに書き込めません」等というスレがおったち、もはや地獄・・・・
この頃教えてクンで暴れてた連中が、今頃WINNYで情報流出なんてやってるんだろうなぁ・・・・・
24 :名刺は切らしておりまして:2005/12/23(金) 14:13:31 ID:3GSKio5q
歌でデマウイルスを広げないでください
25 :名刺は切らしておりまして:2005/12/23(金) 14:17:02 ID:YaM7EjeI
↓以下、アンチと儲の醜い罵しりあいどうぞ
26 :名刺は切らしておりまして:2005/12/25(日) 01:23:59 ID:wMkw2eOB
⊂⌒~⊃。Д。)⊃
27 :名刺は切らしておりまして:2005/12/25(日) 04:55:35 ID:88g8TZVW
パソコンショップでプロバイダーに入ったら無料で貰ったんだよね。
重いしダウンロードをすぐ止めるし、警告多いし
使い始めたのを今は後悔している。本当にバカソフトだよな
重いしダウンロードをすぐ止めるし、警告多いし
使い始めたのを今は後悔している。本当にバカソフトだよな
28 :名刺は切らしておりまして:2006/01/02(月) 12:58:48 ID:mzhMHXo5
>>14
やりとりしたDVD±Rにウィルスがあれば、簡単に感染しますな。
やりとりしたDVD±Rにウィルスがあれば、簡単に感染しますな。
29 :名刺は切らしておりまして:2006/01/02(月) 18:15:20 ID:BW+OJr4+
基本的にみんなプロバイダーに電話かけてインターネットにつないでるんだから
プロバイダーのサーバーにデーターが来た時点で全てのデーターを
ウィルスチェックしちゃえば良いんじゃないの?
プロバイダーのサーバーにデーターが来た時点で全てのデーターを
ウィルスチェックしちゃえば良いんじゃないの?
30 :名刺は切らしておりまして:2006/01/02(月) 18:23:51 ID:BDq9fgMG
>>29
>基本的にみんなプロバイダーに電話かけてインターネットにつないでるんだから
おい.... 電話かけてって....
プロバイダーのサーバーにメールが来た時点で電話で読んでもらえ。
お前は通信内容全部見て欲しいのか?
>基本的にみんなプロバイダーに電話かけてインターネットにつないでるんだから
おい.... 電話かけてって....
プロバイダーのサーバーにメールが来た時点で電話で読んでもらえ。
お前は通信内容全部見て欲しいのか?
31 :指摘:2006/01/02(月) 20:38:11 ID:uAoIClCp
>>29
いまどきDialup使ってISPに接続している人いるの?
遅れすぎじゃない?
>>30
29は遅れ者だけど、アンタも相当のNetwork音痴だね!
自分の言ってる事分かってる? うましかですか?
いまどきDialup使ってISPに接続している人いるの?
遅れすぎじゃない?
>>30
29は遅れ者だけど、アンタも相当のNetwork音痴だね!
自分の言ってる事分かってる? うましかですか?
32 :名刺は切らしておりまして:2006/01/02(月) 21:06:57 ID:1qqJ7riy
あのーみなさんはルータかましてないの?
あとプロバイダのメールウィルスチェックもないの?。
まさかモデム直結?
あとプロバイダのメールウィルスチェックもないの?。
まさかモデム直結?
33 :指摘:2006/01/02(月) 21:20:53 ID:uAoIClCp
34 :名刺は切らしておりまして:2006/01/02(月) 21:31:27 ID:+bCQQz8/
おまいらはすぐノートソは負け組とかバスターは勝ちとか議論始めるが
マカフィストな俺は勝ち負けを超越した孤高の存在w
すげーだろw
マカフィストな俺は勝ち負けを超越した孤高の存在w
すげーだろw
35 :名刺は切らしておりまして:2006/01/02(月) 21:44:13 ID:hxoneqG4
結局どんなものにも欠陥がある。
何のウィルス対策もしてない俺は勝ち組
何のウィルス対策もしてない俺は勝ち組
36 :名刺は切らしておりまして:2006/01/02(月) 22:30:15 ID:6kuOQqmI
>>31
つAirH"
つAirH"
37 :名刺は切らしておりまして:2006/01/02(月) 22:37:50 ID:MJeWKd/F
そこでカスペルスキーですよ
38 :名刺は切らしておりまして:2006/01/02(月) 23:14:30 ID:WvxRiZIe
>34
マカフィはPC初心者の騙された勲章みたいなもので
持っているだけで恥ずかしい
マカフィはPC初心者の騙された勲章みたいなもので
持っているだけで恥ずかしい
39 :名刺は切らしておりまして:
http://www.geocities.jp/ai58960954/
パソコンに詳しい奴ならどのソフトでもセキュリティーホール見つけられるってことだな
パソコンに詳しい奴ならどのソフトでもセキュリティーホール見つけられるってことだな