Symantecのウイルス対策製品に重大な脆弱性
Symantecの「Norton AntiVirus」「Norton Internet Security」などで、未パッチの脆弱性が発覚。
該当するソフトはSecuniaさんでご確認を。
Symantecのウイルス対策ソフトに重大な脆弱性 - ITmedia エンタープライズ
シマンテックのウイルス対策製品に危険なセキュリティ・ホール - IT Pro
Secuniaによると、「Dec2Rar.dll」の境界エラーによるバッファオーバーフローが発生。RARアーカイブのスキャン時に任意のコードを実行される恐れがあるそうです。
パッチが出るまでは、フィルタリングなどで回避するしかなさそうですね。
【追記】 2005年12月22日
危険度が高く、非常に深刻であるとの事。
シマンテック、ウイルス対策ソフトに危険度「高」の脆弱性 CNET Japan
対策はしっかりと!
| 固定リンク
この記事へのコメントは終了しました。
コメント