シマンテック、ウイルス対策ソフトに危険度「高」の脆弱性
Symantecは米国時間20日遅く、同社のウイルス対策ソフトに脆弱性が存在し、ハッカーに悪用されることでシステムの乗っ取りが可能になることを明らかにした。
Symantecによると、このバグは同社のセキュリティ製品に影響を及ぼし、危険度は「高い」という。デンマークのセキュリティ会社Secuniaはこれを「非常に深刻である」と述べた。(後略)
元記事:CNET Japan
http://japan.cnet.com/news/sec/story/0,2000050480,20093452,00.htm
( ・ω・)ノと、言うわけでトレンドマイクロの「ウィルスバスター」と並んでよく使われていると思われるシマンテックの「Norton AntiVirus」等のセキュリティソフトにバッファオーバーフローの脆弱性が存在していることが、明らかになりましたのぉ。
この脆弱性はシマンテック社のほとんどの製品に影響を及ぼすそうで、PC向けからサーバ向け、Windows版からMacintosh版まで多岐に及んでいるようですのぉ。
ヾ(´ω` )この脆弱性はウィルス分析におけるファイルフォーマットサポートを提供する「Symantec AntiVirus Library」の中に存在しているそうで、RAR形式ファイルの展開中に複数のバッファオーバーフローの脆弱性が存在するんだそうですね。
で、これらの脆弱性を悪用する事で、攻撃者がシステムを完全に乗っ取る事が可能になるんだそうですよ。
( ・ω・)ノちなみに「バッファオーバーフロー」と言うのはIT用語事典e-Wordsによれば
様々なアプリケーションソフトに共通する代表的なセキュリティホールの一つ。また、バッファオーバーフローを悪用して遠隔地からコンピュータを乗っ取ること。
C++言語などのプログラミング言語で書かれたプログラムでは、プログラムが確保したメモリサイズを越えて文字列が入力されると領域があふれて(オーバーフロー)しまい、予期しない動作が起きる。
バッファオーバーフローを悪用した不正アクセスを行なうには高度な知識が必要だが、成功するとバッファオーバーフローを引き起こしたプログラムが持っているアクセス権の範囲で任意の動作を行なうことが可能となる。(後略)
元記事:IT用語事典e-Words
と言うものだそうです。
まぁよくあるセキュリティホールではあるらしいんですが、それがセキュリティソフトにあるって所がやっぱり問題ですかのぉ。
ヾ(´ω` )まだ修正パッチが提供されていませんからねぇ。
まぁ、ほとんどの製品に影響があると言う事で修正プログラムを作るのも大変そうではありますけどねぇ。
それにしてもー、Symantec本社のサイトには脆弱性情報が出てるんですけども、日本のサイトの方では見つけられないんですけどもー。
出来れば早く日本語にも訳して欲しい所ですねぇ。
ちなみにうちのセキュリティソフトはSymantecです(笑)
参考ページ
Symantec社の脆弱性情報(英語)対象商品のリストも有り
http://www.symantec.com/avcenter/security/Content/2005.12.21b.html
パソコン・インターネット
セキュリティ
