Symantec、ウイルス対策製品の深刻な脆弱性を修正 - ITmedia エンタープライズ
結構クリティカルやん。。。。
米Symantecのウイルス対策製品に極めて深刻な脆弱性が報告され、同社は5月16日(米国時間)に配信したウイルス対策エンジン(AVE)のアップデートでこの脆弱性に対処したことを明らかにした。リモートの攻撃者にシステムを制御される恐れがあることから、米US-CERTなどのセキュリティ機関もアップデートの適用を呼び掛けている。
Symantec、ウイルス対策製品の深刻な脆弱性を修正 - ITmedia エンタープライズ
Symantecによると、この脆弱性はNortonおよびSymantec Enterpriseなどの製品に使われているAVEで、PE(portable-executable)ヘッダファイルを解析する際のカーネルレベルの脆弱性に起因する。
メールの受信や文書またはアプリケーションのダウンロード、Webサイトの閲覧などを通じて細工を施したPEファイルを受け取れば、ユーザーが何もしなくてもファイルが解析されてシステム/root権限でカーネルレベルのコードを実行される恐れがある。Windowsで攻撃を受けた場合の典型的な症状としては、システムがクラッシュしてブルースクリーン画面が現れる。