SYM05-027 December 21, 2005 Symantec AntiVirus Decomposition Buffer Overflow
RARアーカイブの脆弱性を使って、Symantecの解凍エンジンをバッファオーバフローさせて
リモートアクセスを可能にする脆弱性があったようです。
企業向け製品もコンシューマ向け製品も影響を与えるようなので、12/20付けで公開された
検出シグネチャがLiveUpdateで公開されているので、忘れずにアップデートしておきましょう。
これってさ、メールで悪意のあるRARアーカイブを送信するだけで Norton先生が
メール受け取り時に自動スキャンするんで攻撃が簡単に成立しちゃうってことですよね。
まぁ、緩和策としてはRARアーカイブはスキャン対象から外すようにと書かれていますけど
脆弱性のあるコードが修正されるまでの間、RARアーカイブのスキャンを無効にすることで
アンチウィルス・コンポーネントに対する危険性は軽減されます。
「関連情報」
「SYM05-027:Symantec AntiVirus のデコンポーザにバッファ・オーバーフローの脆弱性」の対応について(Symantec)
[追記] 14:45
ISSからセキュリティアラートが出ていたので追記しておきます。
Symantec RAR ファイル パーサーでのリモート ヒープ オーバーフロー
http://www.isskk.co.jp/support/techinfo/general/symantec_210.html