シマンテック、Internet Securityにおける脆弱性を報告。パッチをリリース
エンタープライズ
その他
注目記事
拡大写真
シマンテックは、同社のセキュリティ対策製品に脆弱性があると報告した。影響を受けるのは「Symantec Norton Internet Security 2004」(Professional for Windowsも含む)と「Symantec Norton AntiSpam 2004」。
脆弱性は、同製品に含まれるActiveXがデータチェックを正しく行わないというもの。悪意あるユーザの攻撃により、アプリケーションが勝手に起動されたり、任意のコードが実行される可能性があるとしている。
なお、すでに脆弱性を修正するパッチが公開されており、同社のソフトウェア更新ツール「Symantec LiveUpdate」でダウンロードできる。
脆弱性は、同製品に含まれるActiveXがデータチェックを正しく行わないというもの。悪意あるユーザの攻撃により、アプリケーションが勝手に起動されたり、任意のコードが実行される可能性があるとしている。
なお、すでに脆弱性を修正するパッチが公開されており、同社のソフトウェア更新ツール「Symantec LiveUpdate」でダウンロードできる。
《安達崇徳》