ニュース
2004/05/21 16:32 更新
Norton AntiVirus 2004にActiveXコントロールの脆弱性
シマンテックは5月20日、同社のウイルス対策ソフト「Norton AntiVirus 2004」で使用されているActiveXコントロールに脆弱性があると発表した。
シマンテックは5月20日、同社のウイルス対策ソフト「Norton AntiVirus 2004」で使用されているActiveXコントロールに脆弱性があると発表した。
この脆弱性は、ラックから報告を受けて分かったもの。シマンテックでは、危険性を「中」と評価している。
同社のWebページによると、Active Xコントロールが外部入力を正しく確認/認証せず、悪用されると、ログオン中のユーザー特権を使って、攻撃者が選んだ実行形式ファイルを起動される可能性がある。また、攻撃者が不正なURLをポップアップしたり、サービス拒否(DoS)状況を作り出し、Antivirusをフリーズさせる目的で使用される恐れがある、としている。
ただ、この脆弱性を利用して実行形式ファイルを起動するには、そのプログラムがローカルシステム上にあらかじめ存在し、プログラムの場所を把握しておくことが必要となる。このため、攻撃の影響を受ける危険性は限定されているという。
シマンテックでは、この脆弱性に対応する修正パッチをリリースしている。LiveUpdeteを通じて入手できる。
関連リンク
Symantec Norton AntiVirus 2004 に ActiveX コントロールの脆弱性(シマンテック)[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
