Norton Internet Security 2004などに脆弱性

[ITmedia]

　Symantecのコンシューマー向けセキュリティソフト「Norton Internet Security 2004」に脆弱性が見つかり、同社がアップデートで対処した。

　US-CERTが5月16日に公開したアドバイザリーによると、Norton Internet Security 2004に組み込まれている「ISAlertDataCOM」というActiveXコントロールに、スタックバッファオーバーフローの脆弱性が存在する。このコントロールは、Norton Personal Firewall 2004にも使われている。

　問題を悪用されると、細工を施したHTMLをWebや電子メール経由でユーザーに閲覧させることにより、攻撃者がユーザーの権限で任意のコードを実行したり、ブラウザをクラッシュさせることが可能になる。

　Symantecによると、この脆弱性を突いた攻撃コードなどは公開されていない。バージョン2005以降の製品は影響を受けないという。

　SymantecではLiveUpdateを通じてこの問題に対処している。