Symantec、ウイルス対策製品の深刻な脆弱性を修正 - ITmedia エンタープライズ

(情報元のブックマーク数

結構クリティカルやん。。。。

Symantecウイルス対策製品に極めて深刻な脆弱性が報告され、同社は5月16日(米国時間)に配信したウイルス対策エンジン(AVE)のアップデートでこの脆弱性に対処したことを明らかにした。リモートの攻撃者にシステムを制御される恐れがあることから、米US-CERTなどのセキュリティ機関もアップデートの適用を呼び掛けている。
 Symantecによると、この脆弱性NortonおよびSymantec Enterpriseなどの製品に使われているAVEで、PE(portable-executable)ヘッダファイルを解析する際のカーネルレベルの脆弱性に起因する。
 メールの受信や文書またはアプリケーションのダウンロード、Webサイトの閲覧などを通じて細工を施したPEファイルを受け取れば、ユーザーが何もしなくてもファイルが解析されてシステム/root権限でカーネルレベルのコードを実行される恐れがある。Windowsで攻撃を受けた場合の典型的な症状としては、システムがクラッシュしてブルースクリーン画面が現れる。

Symantec、ウイルス対策製品の深刻な脆弱性を修正 - ITmedia エンタープライズ

screenshot