« 震災時、首都圏の徒歩帰宅支援マップ | トップページ | スパイウエアをインストールさせるセキュリティ対策サイトなど色々出現 »

2005年12月21日 (水)

Symantecノートンシリーズのウイルス対策機能に未修整の重大な脆弱性

 RAR形式の圧縮ファイルのウイルス検査で不具合があるようです。記事のある05/12/21(水)の08時36分現在未修整です。

 悪意のあるRARファイルを添付したメールがあると危険にさらされる可能性があります。また、ダウンロードの場合や、適当な記録メディアからのコピーも可能性があります。

 現状、パッチが供給されていないので、特にメール添付のRARファイルには注意が必要なのですが、、メールサーバー(ISP側)でRAR形式の添付ファイルを止めてしまう設定に出来れば良いんですけどね。

 ウイルス対策ソフトが原因でウイルスに感染する危険性が高まるというのも皮肉だなぁ。。
■追記
 機能のLiveUpdateで、AutoProtectにスパイウェア遮断、という機能が付いたらしい。適用後再起動を求められました。
 また、今回の脆弱性に対するパッチは準備中とのこと。
●関連記事
Symantecのウイルス対策ソフトに重大な脆弱性(2005年12月21日 08時36分)(ITmedia エンタープライズ)
シマンテック、ウイルス対策ソフトに危険度「高」の脆弱性(2005/12/22 11:04)(CNET Japan)
●関連URL
シマンテック・ワールド・ワイド・ホームページ
SYM05-027: Symantec AntiVirus のデコンポーザにバッファ・オーバーフローの脆弱性

|

« 震災時、首都圏の徒歩帰宅支援マップ | トップページ | スパイウエアをインストールさせるセキュリティ対策サイトなど色々出現 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/1129/7767501

この記事へのトラックバック一覧です: Symantecノートンシリーズのウイルス対策機能に未修整の重大な脆弱性:

« 震災時、首都圏の徒歩帰宅支援マップ | トップページ | スパイウエアをインストールさせるセキュリティ対策サイトなど色々出現 »