• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

「Norton Internet Security」などに危険なセキュリティ・ホール,「LiveUpdate」の実施を

勝村幸博 2004/03/22 ITpro

 米Symantecは米国時間3月19日,同社のセキュリティ製品「Norton Internet Security 2004」「Norton Internet Security 2004 Professional」「Norton AntiSpam 2004」にセキュリティ・ホールがあることを明らかにした。細工が施されたWebページやHTMLメールを閲覧するだけで,パソコン上で任意のプログラムを実行させられる恐れがある。対策は「LiveUpdate」を実施すること。

【3月23日追記】シマンテックは3月23日,同社のオンライン・アップデート機能 「LiveUpdate」を実施しても,今回見つかったセキュリティ・ホールは解消されないことを明らかにした。英語版用パッチは既に公開されているが,日本語版用パッチは現在開発中であるため。Norton Internet Security 2004(Professionalを含む)の日本語版用パッチは4月8日,Norton AntiSpam 2004の日本語版用パッチは4月19日にLiveUpdateを通じて提供する予定である(関連記事)。
【以上,3月23日追記】

 今回のセキュリティ・ホールは,Norton Internet Security 2004(Professionalを含む)およびNorton AntiSpam 2004に含まれるActiveXコントロールに存在する。どちらも,WebページやHTMLメールを閲覧するだけで任意のプログラムを実行させられるセキュリティ・ホールではあるが,セキュリティ・ホールが存在するActiveXコントロールは異なる。Norton Internet Security 2004の場合には「WrapNISUM Class」,Norton AntiSpam 2004の場合には「SymSpamHelper Class」にセキュリティ・ホールが存在する。

 Norton Internet Security 2004にはNorton AntiSpam 2004が含まれるので,「WrapNISUM Class」と「SymSpamHelper Class」の両方のセキュリティ・ホールが存在することになる。

 対策は,同社製品が備えるオンライン・アップデート機能「LiveUpdate」を実施すること。LiveUpdateを実施すれば,パッチが自動的に適用される。

 なお,Symantecでは影響を受けるInternet Securityのバージョンを2004(および2004 Professional)としているが,発見者である英NGSSoftwareの情報によると,以前のバージョンに同様のセキュリティ・ホールがあるかどうかは確認していないという。

◎参考資料
Symantec Norton Internet Security and Norton AntiSpam Remote Access Vulnerability(米Symantec)
Symantec Norton Internet Security/Norton AntiSpam にリモート アクセスの脆弱性(シマンテック)
Norton Internet Security Remote Command Execution(英NGSSoftware)
Norton AntiSpam Remote Buffer Overrun(英NGSSoftware)
Symantec Internet Security ActiveX Component Arbitrary File Execution(デンマークSecunia)
Symantec Norton AntiSpam ActiveX Component Buffer Overflow Vulnerability(デンマークSecunia)

(勝村 幸博=IT Pro)

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【記者の眼】

    CPU脆弱性問題、現場への影響を独自調査で明らかにしたい

     「パッチの適用は様子見している。別の問題が起きても困ってしまうからだ」。あるシステム運用企業の社長はこう打ち明けます。2018年1月3日に明らかになったCPUの脆弱性問題。IT各社は急いで修正パッチなどの対策を公開しましたが、この対策が思わぬ余波を引き起こしています。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る