【IT】シマンテックのセキュリティ対策製品に危険度の高い脆弱性
米Symantecは21日、同社の「Norton AntiVirus」など複数のセキュリティ対策製品にバッファオーバーフローの脆弱性が存在し、外部から任意のコマンドを実行される危険性があることを公表した。
複数のセキュリティ関係機関も警告を発しており、デンマークのSecuniaはこの脆弱性の危険度を5段階中2番目に高い「Highly critical」と評価した。現時点では、この脆弱性に対する修正パッチは提供されていない。
公表された脆弱性は、Symantecのセキュリティ対策製品の多くに搭載されているRAR形式ファイルの展開ライブラリに、複数のバッファオーバーフローの脆弱性が存在するというもの。
これにより、攻撃者が悪意のあるRAR形式のファイルをメールの添付ファイルなどで送信し、受信者がこのファイルをシマンテック製品でスキャンした場合、脆弱性を悪用され、任意のコマンドなどを実行される危険がある。
この脆弱性の影響を受ける製品は多岐に渡り、「Norton AntiVirus」や「Norton Internet Security」といったPC向け製品のほか、「Symantec Gateway Security」「Symantec Mail Security」などのサーバー向け製品も数多く含まれる。
Symantecでは、現在この脆弱性に対するアップデートを開発中としており、現時点ではこの脆弱性に対する攻撃コードなどは報告されていないとしている。
また、20日には悪意あるRAR形式のファイルに対応した定義ファイルを「Bloodhound.Exploit.55」として公開した。
ソース・インプレス
http://internet.watch.impress.co.jp/cda/news/2005/12/22/10341.html
複数のセキュリティ関係機関も警告を発しており、デンマークのSecuniaはこの脆弱性の危険度を5段階中2番目に高い「Highly critical」と評価した。現時点では、この脆弱性に対する修正パッチは提供されていない。
公表された脆弱性は、Symantecのセキュリティ対策製品の多くに搭載されているRAR形式ファイルの展開ライブラリに、複数のバッファオーバーフローの脆弱性が存在するというもの。
これにより、攻撃者が悪意のあるRAR形式のファイルをメールの添付ファイルなどで送信し、受信者がこのファイルをシマンテック製品でスキャンした場合、脆弱性を悪用され、任意のコマンドなどを実行される危険がある。
この脆弱性の影響を受ける製品は多岐に渡り、「Norton AntiVirus」や「Norton Internet Security」といったPC向け製品のほか、「Symantec Gateway Security」「Symantec Mail Security」などのサーバー向け製品も数多く含まれる。
Symantecでは、現在この脆弱性に対するアップデートを開発中としており、現時点ではこの脆弱性に対する攻撃コードなどは報告されていないとしている。
また、20日には悪意あるRAR形式のファイルに対応した定義ファイルを「Bloodhound.Exploit.55」として公開した。
ソース・インプレス
http://internet.watch.impress.co.jp/cda/news/2005/12/22/10341.html
|
|
|
2 :名前をあたえないでください:2005/12/22(木) 23:52:17 ID:I9eiDSac
あれ どうしよう? ちょうど更新しなきゃいけなかったんだけど・・・
3 :名前をあたえないでください:2005/12/22(木) 23:54:56 ID:Y18Whnq5
軽やかに3ゲット。
4 :名前をあたえないでください:2005/12/23(金) 00:02:49 ID:WZVEoxW2
んなアホな……
原理的にそういうことが起こりうるのは分かるけどさあ。
原理的にそういうことが起こりうるのは分かるけどさあ。
5 :名前をあたえないでください:2005/12/23(金) 00:04:57 ID:36PB25p1
何もしない方がマシかw
6 :名前をあたえないでください:2005/12/23(金) 00:06:09 ID:xbLgKYy1
リアルタイムスキャン切ってるのに、なんで20MB以上も勝手に常駐させてんだ禿
7 :名前をあたえないでください:2005/12/23(金) 00:12:01 ID:d4MM0WyZ
またか
8 :名前をあたえないでください:2005/12/23(金) 00:15:32 ID:ro8OTZfk
マカフィー使ってる俺は実際マカフィーを信用していない
9 :名前をあたえないでください:2005/12/23(金) 00:23:22 ID:tY0kk6FE
こりゃ怖いね
バスターだけど、メールのスキャン切っておこうかなぁ
バスターだけど、メールのスキャン切っておこうかなぁ
10 :名前をあたえないでください:2005/12/23(金) 00:29:12 ID:4BQI6KUI
>攻撃者が悪意のあるRAR形式のファイルをメールの添付ファイルなどで送信し、
>受信者がこのファイルをシマンテック製品でスキャンした場合、脆弱性を悪用され、任意のコマンドなどを実行される危険がある。
たしかにノートン先生はrarファイルのスキャンにメッチャ時間掛かるね
>受信者がこのファイルをシマンテック製品でスキャンした場合、脆弱性を悪用され、任意のコマンドなどを実行される危険がある。
たしかにノートン先生はrarファイルのスキャンにメッチャ時間掛かるね
11 :名前をあたえないでください:2005/12/23(金) 00:32:14 ID:yKsEAAf1
_ _ ._ _
/ /\/_\ ./_\\ \
/ / / /_/ /\ / /_/ /\\ \
/ / / \_ /\/ \_/\/ \ \
/ / / \\./ .\\/ \ \
/ /\/ . ̄  ̄ / /\
/ / / ________ / / /
/ / / / ____ _/\ ./ / /
/ / / ./ /\____./ /\.\/ / / /
/ / / ./ / / / / ./ ̄ / / /
/ / / / / / / / ./ / / /
/ / / / / / ./ / ./ / / /
/ .\/ / / /___/ /__./ / / /
\ \ / _ ̄ ̄____ /\ / /\/
\ \ /__/\ ̄ ̄ /__/ ./ / / /
\/''\ \\/ ̄ ̄ ̄ ̄\.\/ \/ /
\_/  ̄  ̄ \/
ウマーーーーー!
/ /\/_\ ./_\\ \
/ / / /_/ /\ / /_/ /\\ \
/ / / \_ /\/ \_/\/ \ \
/ / / \\./ .\\/ \ \
/ /\/ . ̄  ̄ / /\
/ / / ________ / / /
/ / / / ____ _/\ ./ / /
/ / / ./ /\____./ /\.\/ / / /
/ / / ./ / / / / ./ ̄ / / /
/ / / / / / / / ./ / / /
/ / / / / / ./ / ./ / / /
/ .\/ / / /___/ /__./ / / /
\ \ / _ ̄ ̄____ /\ / /\/
\ \ /__/\ ̄ ̄ /__/ ./ / / /
\/''\ \\/ ̄ ̄ ̄ ̄\.\/ \/ /
\_/  ̄  ̄ \/
ウマーーーーー!
12 :名前をあたえないでください:2005/12/23(金) 00:37:30 ID:U+ZNzfm8
どうみても「Norton」がウイルスです。
本当に
本当に
13 :名前をあたえないでください:2005/12/23(金) 00:37:47 ID:U+ZNzfm8
ありがとうございました
14 :名前をあたえないでください:2005/12/23(金) 00:43:53 ID:YRyEt+wl
それでもバスターなんていうクソより100倍マシ
15 :名前をあたえないでください:2005/12/23(金) 00:50:21 ID:VNNbOmLF
バスターなんていうクソ使ってる俺は負け組み
16 :名前をあたえないでください:2005/12/23(金) 00:59:14 ID:YIGW3eiu
ノートン先生入れると起動が
倍以上かかるのはウイルスのせいなのでしょうか。
17 :名前をあたえないでください:2005/12/23(金) 01:44:51 ID:7PMqrP9V
氏万テックってソニーウィルス開発に協力したんでしょ?
18 :名前をあたえないでください:2005/12/23(金) 05:41:34 ID:36PB25p1
avast!をタダで使ってる漏れが勝ち組になる日も近い!?
19 :無料ソフトがあるよ:2005/12/23(金) 07:22:11 ID:Jptl8tul
20 :名前をあたえないでください:
古今亭脆弱