2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【PC】シマンテックのウイルス対策製品に任意のコードが実行される脆弱性

1 :プロティアンφ ★:05/02/11 23:32:34 ID:???

  シマンテックのウイルス対策製品に任意のコードが実行される脆弱性
 
 米Symantecは8日、同社のウイルス対策製品の旧バージョンに、ヒープオーバーフロー
により任意のコードを実行される脆弱性があることを明らかにした。
Symantecでは脆弱性の危険度を“高”としており、ユーザーに対してLiveUpdate
などによるアップデートを呼びかけている。

 今回発見された脆弱性は、「Symantec Norton Antivirus 2004 for Windows」や
「Symantec Norton Antivirus 2004 for Macintosh」などの個人向けの製品のほか、
「Symantec AntiVirus Corporate Edition 9.0」などの法人向け製品など多くの製品で
確認されている。また、個人向け製品の最新版である
「Symantec Norton AntiVirus 2005」では、この問題は発生しない。

 この脆弱性を発見した米ISSによれば、UPX圧縮ファイルの解析を行なう
DEC2EXE解析エンジンモジュールに存在する。攻撃者は、特別な細工をした
UPX圧縮ファイルを送信することで、Symantecのウイルス対策製品が
これを処理しようとする際にヒープオーバーフローを引き起こさせ、任意のコードを
実行させることが可能になるという。

 Symantecでは、現在では圧縮ファイルの解析にDEC2EXEエンジンを
使用する必要がないため、大半のシマンテック製品に実装されているスキャンエンジンの
更新版において、すでにDEC2EXEエンジンを削除しているという。また、影響を受ける
製品については修正パッチをリリースしており、当該製品のユーザーに対しては
自動アップデート機能「LiveUpdate」や、サポートサイトから修正プログラムを
ダウンロードするなどして、製品をアップデートするよう呼びかけている。

ソース  〜Impress Internet Watch〜
 http://internet.watch.impress.co.jp/cda/news/2005/02/10/6429.html

シマンテックのセキュリティ警告
  http://www.symantec.com/region/jp/avcenter/security/content/2005.02.08.html

2 :名無しさん@お腹いっぱい。:05/02/11 23:33:06 ID:H7Ck6Uxr
ウイルスソフトなのny

3 :名無しさん@お腹いっぱい。:05/02/11 23:33:25 ID:qYjSfai0
HYPER99

4 :名無しさん@お腹いっぱい。:05/02/11 23:33:41 ID:UbKPjGT+
なんかさっきからアップデート出来ない・・・・何故だ

5 :名無しさん@お腹いっぱい。:05/02/11 23:34:52 ID:s7fChp6A
ノートン先生、重いし過敏すぎるから使わなくなったな。
うちじゃ全部ブラスター先生に変えちゃったが。

たまに更新遅かったりするが、ノートン先生よりは軽いし。

6 :名無しさん@お腹いっぱい。:05/02/11 23:36:17 ID:j2aR+AJJ
(゚∀゚)アヒャ

ウイルスバスター派だから関係ないけど

7 :名無しさん@お腹いっぱい。:05/02/11 23:36:20 ID:ra/qU/le
ミイラ取りがミイラだた

8 :名無しさん@お腹いっぱい。:05/02/12 00:57:29 ID:vqHZedxU
以前、4万テック使ってたけど、すげー使いづからったので、
今はウイルスバスターです。楽。

9 :名無しさん@お腹いっぱい。:05/02/12 01:46:11 ID:7DB6KGhB
ノートンは老舗だからユーザーが多いのか?

10 :名無しさん@お腹いっぱい。:05/02/12 01:47:53 ID:f5iw6iwU
プレインストールされてるのが多いからだろ

11 :佐藤光祥:05/02/12 03:09:26 ID:RT/m5vim
DQ〜N

12 :( ;‘e‘)チャーニィたん ◆charny.4eA :05/02/12 03:52:28 ID:Z2lyWe6O
( ;‘e‘)<マッチポンプのシマンテックに何者かが制裁を下したのが真相

13 :名無しさん@お腹いっぱい。:05/02/12 04:47:12 ID:NftDImX7
みんなきちんと金払ってんのな、金無いからAVGしか使った事無いよ・・・

14 :名無しさん@お腹いっぱい。:05/02/12 08:35:12 ID:UA5mWjrq
うちのゾーンアラームちゃんもよろしくざます

15 :名無しさん@お腹いっぱい。:05/02/12 09:10:08 ID:Ft3PH1QT
重いんだよノートン先生は!ダイエット汁!

16 :名無しさん@お腹いっぱい。:05/02/12 10:10:50 ID:yfKKC2bD
ノトン先生、プレインストールの期間が終わったら即効でアンインストールした。
うそみたいに軽くなったよ。ま、AVGでじゅうぶんだし。

17 :名無しさん@お腹いっぱい。:05/02/12 10:13:07 ID:3mYAGjK4
ノートン先生、ちょっと重いけどつかっいぇ増す。
でも、サポートの人態度わるー
ブラザーを見習え!

18 :名無しさん@お腹いっぱい。:05/02/12 10:14:37 ID:fPUfPtiu
>>12
まじ?
ホントだったら((((((;゚Д゚))))))ガクガクブルブル

19 :名無しさん@お腹いっぱい。:05/02/12 10:15:31 ID:GLSWprxk
PCが立ち上がらなくなりました。
画面が真っ赤でノートンの不具合のようです。
仕方が無いのでセーフモードで手動削除(レジストリ含む)をしたが、
今度は再インストールが出来ない。。。
まだPC全体が調子悪いし。。。

20 :名無しさん@お腹いっぱい。:05/02/12 10:37:55 ID:MATggIOg
>>19
パソコンとノートンのサポートに電話相談して
それでもだめだったら
HDDかパソコン買い換えたら?

関連

【新品】低価格・激安ノートパソコンを語ろーPart10
http://pc5.2ch.net/test/read.cgi/pc/1107165314/
低価格・激安格安PC(新品)part25
http://pc5.2ch.net/test/read.cgi/pc/1100007917/

HDHDHD おすすめハードディスク HDHDHD 5
http://pc5.2ch.net/test/read.cgi/hard/1094674378/

21 :名無しさん@お腹いっぱい。:05/02/12 11:19:07 ID:bLUOxaeD
2002はどうなんだろう??

22 :名無しさん@お腹いっぱい。:05/02/12 11:21:03 ID:STWplIOj
俺Antivirだし関係ない。

23 :名無しさん@お腹いっぱい。:05/02/12 11:21:28 ID:JuGYrt/+
シマンネえ話だなあ

24 :名無しさん@お腹いっぱい。:05/02/12 11:22:14 ID:hS/bldha
>>19
まったく同じ状況になった。

25 :名無しさん@お腹いっぱい。:05/02/12 11:34:58 ID:YSc0p9Zw
>>4

これ関係ないか?
ttp://service1.symantec.com/SUPPORT/INTER/sharedtechjapanesekb.nsf/jp_docid/20020819201520943?OpenDocument&src=_mi&product=LU&version=1.9&language=japanese&module=LU&error=1803&build=Symantec

26 :名無しさん@お腹いっぱい。:05/02/12 11:35:45 ID:KjRc00Iw
>>5
ブラスター先生って強そうですね。

27 :名無しさん@お腹いっぱい。:05/02/12 12:40:45 ID:8XLwkxq+
結局2005にアップグレードさせようとしてるの?
もう、AVGにしたので2004はアンインストールすればいいのかな

28 :名無しさん@お腹いっぱい。:05/02/12 12:46:26 ID:8XLwkxq+
>>19
何が再インストールできないの?
ノートン?
画面は真っ赤じゃなくて青くなるんじゃない?

29 :名無しさん@お腹いっぱい。:05/02/12 14:02:55 ID:j/+k4Mfj
トロイや金玉対策にはノートン先生は必須。

30 :名無しさん@お腹いっぱい。:05/02/12 14:15:10 ID:xwZ9e5Tp
トロイやキンタマならバスターやマカフィーも対応してるよ。

31 :名無しさん@お腹いっぱい。:05/02/12 18:47:24 ID:NftDImX7
>>14
まさしく、AVGとzoneで無料環境w
どんどんアップデートやってくれ状態、よく成立してるなとは思うが。

32 :名無しさん@お腹いっぱい。:05/02/13 01:24:40 ID:5htyYdqy
>>27

> 影響を受ける製品については修正パッチをリリースしており

33 :名無しさん@お腹いっぱい。:05/02/13 01:34:55 ID:2Lk6aAKo
systemworksはもう何年もほとんど中身変わってないのに、毎年新しいバージョンがでるし、
主力のAntivirusは糞みたいに重くなってもはや使い物にならない。

この会社もう技術力無いのかな…
普通にフリーソフトに押されてるよ。
昔は結構お世話になったけど。


34 :鴨禰宜 ◆wURARA/JS2 :05/02/13 01:39:35 ID:09hwTR2t

 (\¶/)
 ( ・w・)ノ <ジサクジエンとしか思えません

35 :名無しさん@お腹いっぱい。:05/02/13 01:53:40 ID:86eFJ2oK
なんだそのPの様なモノは?

36 :名無しさん@お腹いっぱい。:05/02/13 02:35:41 ID:ubUbuYAk
ノーd先生使ってると、オフィスのファイルを開くの時間かかるよねえ。
なんつーか、MS製品に対しては執拗に調べている感じがする。
信頼できるファイル(何度もチェックしている)すら調べる。

ローカルディスクに入った後に感染したなら、そのPCはおしまいだろ。
何度も調べる必要はないんだけどなあ。

37 :名無しさん@お腹いっぱい。:05/02/13 05:44:56 ID:86eFJ2oK
>>36
それはOffice自体がスパイウェアみたいな動きするからさ


38 :名無しさん@お腹いっぱい。:05/02/13 06:22:34 ID:GbrzYLOL
>>19
昔ノートンで誤って削除したファイルを復活させようとしたらシステムが壊れて
OS再インストールする羽目になったことがある。

あと勝手に2chのログファイルを削除することがあるし。
よくプリインストールされているけど、最近は速攻で削除して
ウィルスパスタに入れ替えている。

39 :名無しさん@お腹いっぱい。:05/02/21 01:20:18 ID:CxFpBMhv
そりゃ変なコードを貼り付ける荒らしがいるからだよ

40 :名無しさん@お腹いっぱい。:05/02/21 03:02:24 ID:BPQZFkVp
2002のときは軽くて使いやすかったのになー

41 :名無しさん@お腹いっぱい。:05/02/21 03:10:16 ID:zTXstL3f
今じゃ、ノートンはアンインストールするだけで、PCのパフォーマンスは300%向上するからな。

うちはFTTH引いているんだが、ノートン入れると3Mbpsだが、外すと10Mbps以上でるからな。他のセキュリティソフト入れたり、ルータかましたりしても。

42 :名無しさん@お腹いっぱい。:05/02/21 05:13:21 ID:NXW//a1I
ノートンが再インストールできなくてウイルスバスターを買った。ノートンなんて2度と
使ってやんない。

43 :名無しさん@お腹いっぱい。:05/02/21 10:41:14 ID:eOHGGffA

  _  ∩
( ゚∀゚)彡 エイズ!エイズ!
 ⊂彡



10 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)