お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

シマンテック製品に脆弱性--ActiveXコンポーネントにセキュリティホール

2004/03/22 09:35
  • このエントリーをはてなブックマークに追加

 セキュリティ研究者らは19日(米国時間)、Norton Internet Securityのコンポーネントに脆弱性があり、ハッカーがこのアプリケーションを悪用して、ユーザーのコンピュータシステムに忍び込む恐れがあると警告した。

 リサーチ会社NGSSoftwareが発表した報告によると、この脆弱性はSymantecのPC用セキュリティ製品のActiveXコンポーネントに存在するという。このセキュリティホールが悪用されると、同ソフトウェアが本来守ろうとするコンピュータで攻撃プログラムが起動され、コンピュータが乗っ取られる恐れがある。

 「このセキュリティホールを突いた攻撃は、被害者に悪質な仕掛けのあるウェブページを開かせる形か、もしくはHTMLメールのなかにスクリプトを埋め込む形でも可能」とNGSSoftwareの報告には記されている。

 SymantecのAntispamというソフトウェアにも、別のActiveXコンポーネントによる同様の問題が見つかっている。ActiveXはスクリプト作成のためMicrosoft技術。スクリプトとは、コンピュータやウェブサイトに機能を追加する小さなプログラムを指す。

 Symantecはこの脆弱性を修正するパッチをすでにリリースしている。このパッチは同社製品に含まれている標準アップデートプログラム、LiveUpdateを使って、同社サイトからダウンロード可能。

 「いままでのところ、我々のところには、この件に関する攻撃報告はまだ1件も寄せられておらず、また攻撃コードもポストされていない。しかし我々は今後も、この問題の調査を続ける。Symantecは3月18日に修正パッチをリリースした。顧客はLiveUpdate経由で、このパッチをダウンロードできるようになっている」と、SymantecはCNET News.comに宛てた声明のなかで説明している。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向け に編集したものです。

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社