4月28日、デンマークのSecuniaがSymantecのセキュリティソフト「Symantec Norton Internet Security」などの製品に、ウィルススキャン中に「RAR」形式のアーカイブファイルをスルーしてしまう脆弱性があると発表したようです。
INTERNET Watchから
コンテンツの圧縮や保存を行なうコンポーネントに原因がある。特別に細工されたRAR形式のファイルを分析する際に、このコンポーネントが破壊される可能性があるという。この脆弱性が悪用されると、RAR形式のファイルに仕込まれた悪意のあるプログラムがSymantec製品のウイルススキャンをすり抜けてしまうとして、注意を促している。既にSymantecでは、この脆弱性に対応した修正バージョンをすでに公開してるそうです。修正ファイルは、LiveUpdateを実行して適用しましょう。
