Norton Internet Security 2004などに脆弱性

「Norton Internet Security 2004」と「Norton Personal Firewall 2004」に脆弱性が見つかった。

» 2007年05月17日 09時28分 公開
[ITmedia]

 Symantecのコンシューマー向けセキュリティソフト「Norton Internet Security 2004」に脆弱性が見つかり、同社がアップデートで対処した。

 US-CERTが5月16日に公開したアドバイザリーによると、Norton Internet Security 2004に組み込まれている「ISAlertDataCOM」というActiveXコントロールに、スタックバッファオーバーフローの脆弱性が存在する。このコントロールは、Norton Personal Firewall 2004にも使われている。

 問題を悪用されると、細工を施したHTMLをWebや電子メール経由でユーザーに閲覧させることにより、攻撃者がユーザーの権限で任意のコードを実行したり、ブラウザをクラッシュさせることが可能になる。

 Symantecによると、この脆弱性を突いた攻撃コードなどは公開されていない。バージョン2005以降の製品は影響を受けないという。

 SymantecではLiveUpdateを通じてこの問題に対処している。

Copyright © ITmedia, Inc. All Rights Reserved.