Symantec Norton製品に危険度「高」の脆弱性

[ITmedia]

　仏セキュリティ機関FrSIRTが5月9日、SymantecのNorton製品で脆弱性が見つかったと指摘した。危険度は4段階中最も高い「Critical」としている。

　この問題は、「NAVOPTS.DLL」ActiveXコントロールの初期化のエラーが原因。攻撃者がこれを悪用すると、不正なWebサイトを利用してほかのSymantec ActiveXコントロール（たとえ実行しても安全だとマークされていなくても）にアクセスできてしまい、リモートコード実行につながる恐れがあるという。

　この問題の影響を受けるのはSymantec Norton AntiVirus 2005および2006、Symantec Norton Internet Security 2005および2006、Symantec Norton System Works 2005および2006。

　この脆弱性を修正するフィックスはLiveUpdate経由で配布されている。