「Norton Internet Security 2004」と「Norton Personal Firewall 2004」に脆弱性が見つかった。
Symantecのコンシューマー向けセキュリティソフト「Norton Internet Security 2004」に脆弱性が見つかり、同社がアップデートで対処した。
US-CERTが5月16日に公開したアドバイザリーによると、Norton Internet Security 2004に組み込まれている「ISAlertDataCOM」というActiveXコントロールに、スタックバッファオーバーフローの脆弱性が存在する。このコントロールは、Norton Personal Firewall 2004にも使われている。
問題を悪用されると、細工を施したHTMLをWebや電子メール経由でユーザーに閲覧させることにより、攻撃者がユーザーの権限で任意のコードを実行したり、ブラウザをクラッシュさせることが可能になる。
Symantecによると、この脆弱性を突いた攻撃コードなどは公開されていない。バージョン2005以降の製品は影響を受けないという。
SymantecではLiveUpdateを通じてこの問題に対処している。
Copyright © ITmedia, Inc. All Rights Reserved.