シマンテックのウイルス対策製品にセキュリティホール

製品・サービス・業界動向業界動向

13 views

2005.2.10 Thu 17:15

　米Symantec社は2月8日、同社の複数のウイルス対策製品に外部から任意のコードを実行されるセキュリティホールが発見されたと発表した。影響を受けるのは「Norton AntiVirus for Microsoft Exchange 2.1〜build 2.18.85」、「Norton AntiVirus 2004 for Windows」、「Norton AntiVirus 2004 for Macintosh」などで、すべて以前のバージョン。原因はUPX圧縮ファイルの解析を行なうDEC2EXE解析エンジンモジュールとされており、同社ではLiveUpdateの実行や修正プログラムの適用を呼びかけている。

Symantec Security Response：SYM05-003 Symantec UPX Parsing Engine Heap
Overflow
http://securityresponse.symantec.com/avcenter/security/Content/2005.02.08.html

《ScanNetSecurity》