米Symantecは米国時間8月9日,同社の個人向けセキュリティ製品でActiveXコントロールに関連したセキュリティ・ホールが見つかったことを明らかにした。影響を受ける製品は,「Norton AntiVirus 2006」「Norton Internet Security 2006」「Norton Internet Security 2005 Anti Spyware Edition 」「Norton System Works 2006」の4製品。同社は修正パッチをリリースし,適用を呼び掛けている。

 Symantecは,今回の発表で「NAVCOMUI.DLL」のActiveXコントロールに,2件の入力認証エラー問題が存在することを明らかにした。悪用されるとInternet Explorerがクラッシュしたり,ユーザー権限で任意のコードを実行される恐れがあるという。デンマークのSecuniaは,この問題の危険度を「Highly critical(非常に重大)」と判断している。

 Symantecはこの問題を修正するパッチをリリースしている。Norton製品が備えるオンライン・アップデート機能「LiveUpdate」を定期的に実施するようにしていれば,修正パッチは自動的に適用される。LiveUpdateをインタラクティブ・モードで実施することで,手動でアップデートすることもできる。

 Symantecによると,現在この問題を突いた攻撃の報告は受けていないという。

発表資料へ