• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

「Norton Internet Security」などに危険なセキュリティ・ホール,「LiveUpdate」の実施を

勝村幸博 2004/03/22 ITpro

 米Symantecは米国時間3月19日,同社のセキュリティ製品「Norton Internet Security 2004」「Norton Internet Security 2004 Professional」「Norton AntiSpam 2004」にセキュリティ・ホールがあることを明らかにした。細工が施されたWebページやHTMLメールを閲覧するだけで,パソコン上で任意のプログラムを実行させられる恐れがある。対策は「LiveUpdate」を実施すること。

【3月23日追記】シマンテックは3月23日,同社のオンライン・アップデート機能 「LiveUpdate」を実施しても,今回見つかったセキュリティ・ホールは解消されないことを明らかにした。英語版用パッチは既に公開されているが,日本語版用パッチは現在開発中であるため。Norton Internet Security 2004(Professionalを含む)の日本語版用パッチは4月8日,Norton AntiSpam 2004の日本語版用パッチは4月19日にLiveUpdateを通じて提供する予定である(関連記事)。
【以上,3月23日追記】

 今回のセキュリティ・ホールは,Norton Internet Security 2004(Professionalを含む)およびNorton AntiSpam 2004に含まれるActiveXコントロールに存在する。どちらも,WebページやHTMLメールを閲覧するだけで任意のプログラムを実行させられるセキュリティ・ホールではあるが,セキュリティ・ホールが存在するActiveXコントロールは異なる。Norton Internet Security 2004の場合には「WrapNISUM Class」,Norton AntiSpam 2004の場合には「SymSpamHelper Class」にセキュリティ・ホールが存在する。

 Norton Internet Security 2004にはNorton AntiSpam 2004が含まれるので,「WrapNISUM Class」と「SymSpamHelper Class」の両方のセキュリティ・ホールが存在することになる。

 対策は,同社製品が備えるオンライン・アップデート機能「LiveUpdate」を実施すること。LiveUpdateを実施すれば,パッチが自動的に適用される。

 なお,Symantecでは影響を受けるInternet Securityのバージョンを2004(および2004 Professional)としているが,発見者である英NGSSoftwareの情報によると,以前のバージョンに同様のセキュリティ・ホールがあるかどうかは確認していないという。

◎参考資料
Symantec Norton Internet Security and Norton AntiSpam Remote Access Vulnerability(米Symantec)
Symantec Norton Internet Security/Norton AntiSpam にリモート アクセスの脆弱性(シマンテック)
Norton Internet Security Remote Command Execution(英NGSSoftware)
Norton AntiSpam Remote Buffer Overrun(英NGSSoftware)
Symantec Internet Security ActiveX Component Arbitrary File Execution(デンマークSecunia)
Symantec Norton AntiSpam ActiveX Component Buffer Overflow Vulnerability(デンマークSecunia)

(勝村 幸博=IT Pro)

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【記者の眼】

    ラオスの古都、そして世界も日本も席巻する中国アプリ

     9月末、遅い夏休みを取って「ラオス」へ旅をしてきました。急に行き先を決めたこともあり、ガイドブックすら読まずに下調べゼロで入国。「一体現地に何があるんだろう」「水は飲めるのか」「治安も不安だ」――。様々なネガティブイメージが頭によぎりつつタラップから降り立った場所は、古都ルアンパバーン。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る