Norton Internet Security や、RealSecure, BlackICE といった、いくつかのセキュリティ製品に最近、相次いでいくつかの脆弱性が見つかっています。Norton Internet Security に、見つかった脆弱性は、シマンテックが SYM04-005 と分類する脆弱性で、任意のコードをリモートで実行される恐れのある、危険なものです。
RealSecure, BlackICE といった、ISS 製品に見つかった脆弱性は、ISS 製品における ICQ 解析の脆弱点とされているもので、内容としては、インスタントメッセージソフト ICQ の解析ロジックにバグがあり、バッファオーバーフローによって、任意のコードが実行される危険のあるものです。
どちらも、リモートでコードの実行がされえる危険なものですので、早急な対処が必要となります。なお、今回、Norton Internet Security で脆弱性が発見されたのは、最新バージョンである 2004 ですが、シマンテックの個人/SOHO 向け製品のガイドラインによれば、更新版プログラムが提供されるのは、2 年間であるため、たとえば、Norton Internet Security 2002 などは、既にサポート対象から外れていることが濃厚です。したがって、正規のルートで脆弱性の確認や更新プログラムの提供が行われない可能性が高いため、早急な対処が必要です。
コメントする