2005年12月22日

Symantec社のセキュリティ対策ソフトに危険度「高」の脆弱性

シマンテック、ウイルス対策ソフトに危険度「高」の脆弱性

 Symantecは米国時間20日遅く、同社のウイルス対策ソフトに脆弱性が存在し、ハッカーに悪用されることでシステムの乗っ取りが可能になることを明らかにした。

 Symantecによると、このバグは同社のセキュリティ製品に影響を及ぼし、危険度は「高い」という。デンマークのセキュリティ会社Secuniaはこれを「非常に深刻である」と述べた。(後略)

元記事:CNET Japan
http://japan.cnet.com/news/sec/story/0,2000050480,20093452,00.htm


( ・ω・)ノと、言うわけでトレンドマイクロの「ウィルスバスター」と並んでよく使われていると思われるシマンテックの「Norton AntiVirus」等のセキュリティソフトにバッファオーバーフローの脆弱性が存在していることが、明らかになりましたのぉ。
この脆弱性はシマンテック社のほとんどの製品に影響を及ぼすそうで、PC向けからサーバ向け、Windows版からMacintosh版まで多岐に及んでいるようですのぉ。

ヾ(´ω` )この脆弱性はウィルス分析におけるファイルフォーマットサポートを提供する「Symantec AntiVirus Library」の中に存在しているそうで、RAR形式ファイルの展開中に複数のバッファオーバーフローの脆弱性が存在するんだそうですね。
で、これらの脆弱性を悪用する事で、攻撃者がシステムを完全に乗っ取る事が可能になるんだそうですよ。

( ・ω・)ノちなみに「バッファオーバーフロー」と言うのはIT用語事典e-Wordsによれば
 様々なアプリケーションソフトに共通する代表的なセキュリティホールの一つ。また、バッファオーバーフローを悪用して遠隔地からコンピュータを乗っ取ること。

 C++言語などのプログラミング言語で書かれたプログラムでは、プログラムが確保したメモリサイズを越えて文字列が入力されると領域があふれて(オーバーフロー)しまい、予期しない動作が起きる。

 バッファオーバーフローを悪用した不正アクセスを行なうには高度な知識が必要だが、成功するとバッファオーバーフローを引き起こしたプログラムが持っているアクセス権の範囲で任意の動作を行なうことが可能となる。(後略)

元記事:IT用語事典e-Words

と言うものだそうです。
まぁよくあるセキュリティホールではあるらしいんですが、それがセキュリティソフトにあるって所がやっぱり問題ですかのぉ。

ヾ(´ω` )まだ修正パッチが提供されていませんからねぇ。
まぁ、ほとんどの製品に影響があると言う事で修正プログラムを作るのも大変そうではありますけどねぇ。
それにしてもー、Symantec本社のサイトには脆弱性情報が出てるんですけども、日本のサイトの方では見つけられないんですけどもー。
出来れば早く日本語にも訳して欲しい所ですねぇ。
ちなみにうちのセキュリティソフトはSymantecです(笑)

参考ページ
Symantec社の脆弱性情報(英語)対象商品のリストも有り
http://www.symantec.com/avcenter/security/Content/2005.12.21b.html



この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック

パソコン サポート
Excerpt: パソコンがかなりやすい 万全のサーポートここなら安心サポートがほぼ完璧ここのサポートはどこもまねできません。プリンター壊れても電話したら翌日、新品の代替え機がとどいて、その箱で着払いで送り返した。こん..
Weblog: パソコンを使っていて サポートはどこがいいか調べるブログ
Tracked: 2005-12-23 20:00
いただいたトラックバックは、spamトラックバック排除の為にすぐには表示されません。管理者による承認後表示されます

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。