【Windows不具合】SymantecやSophosのウイルス対策ソフトに脆弱性、IPAらが注意喚起
http://www.itmedia.co.jp/enterprise/articles/1211/06/news103.html
情報処理推進機構とJPCERT コーディネーションセンターは11月6日、2件の脆弱性情報を「JVN」サイトで公開した。Symantecと
Sophosのウイルス対策ソフトに任意のコード実行などにつながる脆弱性が存在する。
まずSymantecのウイルス対策ソフトには、CABファイルを展開する際に使用するコンポーネントに脆弱性が存在し、任意のコード
を実行されてしまう可能性がある。影響を受けるのは企業向けの「Symantec Endpoint Protection 11」と「Symantec Scan Engine
5.2」で、このほかの製品も影響を受ける可能性がある。最新版の「Endpoint Protection 12」と「Protection Engine for Cloud Services
7」には影響しないという。
回避策としてSymantecは、ユーザーにEndpoint Protection 12へのアップグレードを呼び掛けているほか、US-CERTではMicrosoft
の「Enhanced Mitigation Experience Toolkit」や「Data Execution Prevention」といったセキュリティツールの利用を推奨している。
また、Sophosのウイルス対策ソフトには整数オーバーフロー、ASLR回避、Internet Explorer保護モードの無効化、クロスサイトスク
リプティング、メモリ破壊、権限昇格、バッファオーバーフローの脆弱性が存在する。「Sophos Antivirus 9.5 for Windows」で確認され
たという。これらが悪用された場合、権限昇格やDoS攻撃、任意のコード実行などにつながる恐れがある。
Sophosはこれらの脆弱性を解決するパッチをリリースしており、このパッチを適用するか、最新版へのアップグレートをユーザーに
呼び掛けている。
情報処理推進機構とJPCERT コーディネーションセンターは11月6日、2件の脆弱性情報を「JVN」サイトで公開した。Symantecと
Sophosのウイルス対策ソフトに任意のコード実行などにつながる脆弱性が存在する。
まずSymantecのウイルス対策ソフトには、CABファイルを展開する際に使用するコンポーネントに脆弱性が存在し、任意のコード
を実行されてしまう可能性がある。影響を受けるのは企業向けの「Symantec Endpoint Protection 11」と「Symantec Scan Engine
5.2」で、このほかの製品も影響を受ける可能性がある。最新版の「Endpoint Protection 12」と「Protection Engine for Cloud Services
7」には影響しないという。
回避策としてSymantecは、ユーザーにEndpoint Protection 12へのアップグレードを呼び掛けているほか、US-CERTではMicrosoft
の「Enhanced Mitigation Experience Toolkit」や「Data Execution Prevention」といったセキュリティツールの利用を推奨している。
また、Sophosのウイルス対策ソフトには整数オーバーフロー、ASLR回避、Internet Explorer保護モードの無効化、クロスサイトスク
リプティング、メモリ破壊、権限昇格、バッファオーバーフローの脆弱性が存在する。「Sophos Antivirus 9.5 for Windows」で確認され
たという。これらが悪用された場合、権限昇格やDoS攻撃、任意のコード実行などにつながる恐れがある。
Sophosはこれらの脆弱性を解決するパッチをリリースしており、このパッチを適用するか、最新版へのアップグレートをユーザーに
呼び掛けている。
|
|
|
2 :名無しさん@お腹いっぱい。:2012/11/06(火) 22:55:18.75 ID:???
余裕の2
3 :名無しさん@お腹いっぱい。:2012/11/06(火) 23:39:05.33 ID:???
SymantecEndpointはPCの動作を非常に遅くするんで嫌いです
全角英数、スゲー読みにくい。
俺の使ってるセンブラだと全角英数で入力しようとしても強制的にプロポーショナルになるんだが……。
俺の使ってるセンブラだと全角英数で入力しようとしても強制的にプロポーショナルになるんだが……。