ITmedia エンタープライズ:Norton Internet Security 2004などに脆弱性
Norton Internet Security 2004のActiveXに脆弱性らしいです。
US-CERTが5月16日に公開したアドバイザリーによると、Norton Internet Security 2004に組み込まれている「ISAlertDataCOM」というActiveXコントロールに、スタックバッファオーバーフローの脆弱性が存在する。このコントロールは、Norton Personal Firewall 2004にも使われている。
問題を悪用されると、細工を施したHTMLをWebや電子メール経由でユーザーに閲覧させることにより、攻撃者がユーザーの権限で任意のコードを実行したり、ブラウザをクラッシュさせることが可能になる。