Symantecのウイルス対策基幹部分に深刻な脆弱性、法人・個人全てに影響 - ITmedia エンタープライズ
Symantecの製品に脆弱性。
米Googleの研究者が6月28日、Symantecのセキュリティ製品に多数の深刻な脆弱性を発見したとして、ブログで詳細を公表した。Symantecは同日、この問題を修正するため各製品向けのアップデートを公開し、できるだけ早く適用するようユーザーに呼びかけている。
Symantecのウイルス対策基幹部分に深刻な脆弱性、法人・個人全てに影響 - ITmedia エンタープライズ
Googleの「Project Zero」のブログによると、脆弱性はSymantecのウイルス対策製品に共通するコアエンジンに存在することから、全プラットフォーム向けの「Symantec Endpoint Protection」など法人向け製品と、「Norton」シリーズなどコンシューマー向けの製品すべてが影響を受ける。
脆弱性の多くはリモートでのコード実行に悪用される恐れがあり、ワームに利用できる脆弱性も多数ある。デフォルトの状態で、ユーザーが何も操作しなくても悪用することが可能だという。
Symantecのウイルス対策基幹部分に深刻な脆弱性、法人・個人全てに影響 - ITmedia エンタープライズ