Symantecのウイルス対策ソフトに重大な脆弱性

「Norton AntiVirus」などSymantecのウイルス対策ソフト多数に影響する未パッチの脆弱性が報告された。

[ITmedia]

　Symantecのウイルス対策製品で未パッチの脆弱性が報告された。システム乗っ取りにつながる恐れがあるとされ、セキュリティ企業のSecuniaでは「極めて重大」と評価している。

　Secuniaが12月20日に公開したアドバイザリーによると、影響を受けるのは「Norton AntiVirus」「Norton Internet Security」「AntiVirus Corporate Edition」「Brightmail AntiSpam」などSymantecのセキュリティソフト多数。

　「Dec2Rar.dll」の境界エラーが原因で脆弱性が存在し、悪用されるとヒープベースのバッファオーバーフローを誘発。悪質なRARアーカイブがスキャンされると任意のコードを実行される恐れがあるという。

　Secuniaでは回避策として、電子メールやプロキシゲートウェイでRARアーカイブのフィルタを推奨している。