窓の杜Logo
NEWS (05/03/30 15:25)

「Norton AntiVirus」に2種類の脆弱性、ライブアップデートで対応済み

危険度は“低”だがユーザーはアップデートを行おう

米Symantec社の告知ページ
米Symantec社の告知ページ
 米Symantec Corporationは28日(現地時間)、「Norton AntiVirus 2005」や「Norton Internet Security 2005」などの同社製品に、2種類の脆弱性があることを公表した。既に同社はこれらの脆弱性に対応済みで、ライブアップデートを実行すれば自動的に修正される。なお、同社によると危険度は“低”とのこと。

 1つ目の脆弱性は、ファイルヘッダーに不正な細工を施されたファイルをリアルタイムスキャンするとOSが異常終了する問題で、「Norton AntiVirus 2005」や「Norton Internet Security 2005」、「Norton AntiVirus 2004」などの同社製ソフト6種類が影響を受ける。

 2つ目の脆弱性は、感染しそうな拡張子のファイルのみをリアルタイムスキャンする“SmartScan”機能有効時に、ネットワーク上の共有ファイルを編集すると、CPU使用率が増大してOSが異常終了する問題。こちらは、「Norton AntiVirus 2005」や「Norton Internet Security 2005」など、3種類のソフトが影響を受ける。


□Denial of Service in Symantec Norton AntiVirus AutoProtect
http://www.symantec.com/avcenter/security/Content/2005.03.28.html
□Norton AntiVirus で不正なファイルへのスキャン時に OS 異常終了
http://jvn.jp/jp/JVN%23C45D8EAD/
□Norton AntiVirus でネットワーク共有ファイルへの編集時に OS 異常終了
http://jvn.jp/jp/JVN%2323D7E89F/

(石川 敬峰)




トップページへ

Copyright ©2005 Impress Corporation, an Impress Group company. All rights reserved.
編集部への連絡は お問い合わせはこちらをクリック まで