Symantec、LiveUpdateの脆弱性に対処

Symantecのウイルス対策ソフトに脆弱性が発見され、修正パッチがリリースされた。影響を受けるのは「AntiVirus Corporate Edition 9.x」と、「Windows LiveUpdate 2.x」。

» 2005年09月07日 08時36分 公開
[ITmedia]

 Symantecのウイルス対策ソフトでLiveUpdate Clientのセキュリティ問題が報告され、同社が修正パッチをリリースした。Symantecのリスク評価は「中」程度となっている。

 Secuniaのアドバイザリーによれば、この問題はLiveUpdateサーバのログインネームとパスワードがローカルのログファイルにクリアテキストで保存されていることが原因で生じる。これを悪用されると攻撃者がログインネームとパスワードを入手してLiveUpdateパッケージにアクセスできてしまう恐れがある。

 問題が報告されているのはLiveUpdate Clientのバージョン2.7、ビルド34。「Symantec AntiVirus Corporate Edition 9.x」と、「Symantec Windows LiveUpdate 2.x」が影響を受ける。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ