ITmedia NEWS > セキュリティ >
ニュース
» 2007年05月10日 10時59分 公開

Symantec Norton製品に危険度「高」の脆弱性

Symantec Norton AntiVirusなどで、リモートコード実行につながる脆弱性が発見された。

[ITmedia]

 仏セキュリティ機関FrSIRTが5月9日、SymantecのNorton製品で脆弱性が見つかったと指摘した。危険度は4段階中最も高い「Critical」としている。

 この問題は、「NAVOPTS.DLL」ActiveXコントロールの初期化のエラーが原因。攻撃者がこれを悪用すると、不正なWebサイトを利用してほかのSymantec ActiveXコントロール(たとえ実行しても安全だとマークされていなくても)にアクセスできてしまい、リモートコード実行につながる恐れがあるという。

 この問題の影響を受けるのはSymantec Norton AntiVirus 2005および2006、Symantec Norton Internet Security 2005および2006、Symantec Norton System Works 2005および2006。

 この脆弱性を修正するフィックスはLiveUpdate経由で配布されている。

Copyright © ITmedia, Inc. All Rights Reserved.