アーカイブ
Symantec Norton AntiVirus 2004 ActiveX Control Vulnerability
2004年5月21日 | 注意喚起
SNS Advisory No.72
Problem first discovered on: Tue, 30 Mar 2004
Published on: Fri, 21 May 2004
概要
Symantec Norton AntiVirus 2004には、システムがDoS状態に陥ってしまうなどの問題があります。
問題
Symantec Norton AntiVirus 2004に含まれるActiveXコントロールには問題があり、これらがインストールされているシステムをDoS状態に陥らせてしまいます。
したがって、これらのユーザは悪意あるコンテンツが設置されたサイトをInternet Explorerを使用して閲覧した場合、システムのリソースが異常に低下する状態に陥ってしまいます。
尚、上記以外の悪用シナリオとして、リモートから実行ファイルを標的システム上で実行させる可能性があります。ただし、このケースは攻撃者が実行ファイルの正確な位置を割り出すことが可能であった場合のみです。
問題を確認したバージョン
Norton AntiVirus 2004
対策
LiveUpdateを使用し、製品およびコンポーネントを最新版にすることによりこの問題を修正できます。
発見者
新井 悠
謝辞:
Mr. Mitsugu Okatani