パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

シマンテック、アンチウィルス製品に存在する脆弱性を修正したアップデートを公開

  • 元記事:Security Advisories Relating to Symantec Products
  • HP:シマンテック
  • 発表日時 2016/5/16

    シマンテックにて、同社のアンチウィルス製品に脆弱性が存在し、この脆弱性を修正したアップデートを公開した。影響を受けるのはAnti-Virus Engine(AVE) 20151.1.0.32で、細工されたPEヘッダファイルの解析処理のカーネルコンポーネントに脆弱性が存在し、メール受信やファイルダウンロード、Webサイトなどの経由で細工されたPEファイルを受信し検知が行われると、不正なメモリアクセスにより任意のコード実行やサービス運用妨害の影響を受けたり、Windowsではシステムクラッシュ、ブルースクリーンなどが引き起こされる。同社はLiveUpdate経由で Anti-Virus Engine v 20151.1.1.4を配布しており、直ちにアップデートするよう呼び掛けている。




    あわせて読みたい