2004年05月21日(金) 16時50分
Norton AntiVirus 2004にActiveXコントロールの脆弱性(ITmediaエンタープライズ)
シマンテックは5月20日、同社のウイルス対策ソフト「Norton AntiVirus 2004」で使用されているActiveXコントロールに脆弱性があると発表した。
この脆弱性は、ラックから報告を受けて分かったもの。シマンテックでは、危険性を「中」と評価している。
同社のWebページによると、Active Xコントロールが外部入力を正しく確認/認証せず、悪用されると、ログオン中のユーザー特権を使って、攻撃者が選んだ実行形式ファイルを起動される可能性がある。また、攻撃者が不正なURLをポップアップしたり、サービス拒否(DoS)状況を作り出し、Antivirusをフリーズさせる目的で使用される恐れがある、としている。
ただ、この脆弱性を利用して実行形式ファイルを起動するには、そのプログラムがローカルシステム上にあらかじめ存在し、プログラムの場所を把握しておくことが必要となる。このため、攻撃の影響を受ける危険性は限定されているという。
シマンテックでは、この脆弱性に対応する修正パッチをリリースしている。LiveUpdeteを通じて入手できる。
http://www.itmedia.co.jp/enterprise/ (ITmediaエンタープライズ)
http://headlines.yahoo.co.jp/hl?a=20040521-00000005-zdn_ep-sci