ニュース
» 2005年03月30日 18時55分 公開

Norton AntiVirusなどにDoSの脆弱性、LiveUpdateで修正

「Norton AntiVirus」をはじめとするSymantecのセキュリティ製品に、マシンがDoS状態に陥る恐れのある脆弱性が2つ存在する。LiveUpdate機能を通じて修正可能だ。

[ITmedia]

 米Symantecは3月28日、「Norton AntiVirus」をはじめとする同社のセキュリティ製品に、マシンがDoS状態に陥る恐れのある脆弱性が2つ存在することを明らかにし、LiveUpdateを通じて修正モジュールにアップデートするよう呼びかけている。

 今回明らかになった脆弱性は、Norton AntiVirus 2004/2005のほか、Norton Internet Security 2004/2005およびNorton System Works 2004/2005に存在する。任意のコードを実行されることまではないが、悪用されればシステムがクラッシュし、DoS状態に陥る恐れがある。このため深刻さは「低」の判定だ。

 脆弱性のうち1つは、システムをリアルタイムに監視する「AutoProtect機能」に起因するもの。ヘッダーに細工を施したファイルを送り込むと、一般保護エラーなどが発生してシステムがハングアップしてしまう。

 もう1つの脆弱性は、Norton AntiVirus 2005/Norton Internet Security 2005/Norton System Works 2005のみに存在する。AutoProtect機能でSmartScan設定を有効にしている場合にネットワーク上の共有フォルダ内にあるファイルを編集すると、CPU使用率が上昇し、OSごと異常終了してしまう。

 脆弱性を修正するには、同社のオンラインアップデートシステム「LiveUpdate」を通じてアップデートを行えばよい。また、LiveUpdateを自動的に実行する設定にしていれば、「脆弱性はすでに修正されている」という。

 なおこれらの脆弱性は、IPAとJPCERT/CCが進める脆弱性関連情報の届出制度の下、野口勇氏が報告したもの。IPA、JPCERT/CCを通じ、Symantecとコーディネーションを行ったうえで公開された。Symantecのアドバイザリには、一連の報告/調整に対する感謝の言葉も記されている。

Copyright © ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -