22日、INTERNET Watchに気になるセキュリティ情報がいくつか掲載されてました。
公表された脆弱性は、Symantecのセキュリティ対策製品の多くに搭載されているRAR形式ファイルの展開ライブラリに、複数のバッファオーバーフローの脆弱性が存在するというもの。これにより、攻撃者が悪意のあるRAR形式のファイルをメールの添付ファイルなどで送信し、受信者がこのファイルをシマンテック製品でスキャンした場合、脆弱性を悪用され、任意のコマンドなどを実行される危険がある。この脆弱性は、同社のほとんどの製品が対象となるそうでPC向け製品の「Norton AntiVirus」や「Norton Internet Security」ほか、サーバー向けの「Symantec Gateway Security」「Symantec Mail Security」なども含まれるとか。危険度は5段階中2番目に高い「Highly critical」となってます。
なお、現時点でこの問題に対応したアップデートファイルは公開されておらず、開発中としています。悪意あるRAR形式のファイルに対応した定義ファイルは、「Bloodhound.Exploit.55」として20日に公開。
・ McAfeeのセキュリティ対策製品に脆弱性、修正プログラムは提供済み
米iDEFENSEは20日、McAfeeのセキュリティ評価ツール「McAfee SecurityCenter」に脆弱性があると警告した。この脆弱性を突かれると、任意のファイルを作成されたり、上書きされてしまう恐れがある。デンマークのSecuniaによると、危険度は5段階中の上から2番目にあたる“Highly critical”。同社では、この問題対応したアップデートファイルをすでに公開中とのコト。
・ www.google.comにXSSの脆弱性があったことが判明、すでに修正済み
セキュリティ企業のWatchfireは21日、米Googleのサイト「www.google.com」にクロスサイトスクリプティング(XSS)の脆弱性があったことを公表した。フィッシング詐欺に悪用される恐れもあったが、指摘を受けたGoogleでは、すでに問題を修正したという。・ iTunesとQuickTimeの最新版にヒープオーバーフローの脆弱性
Security-Protocols.comは20日、Mac OS版とWindows版のiTunesとQuickTimeにヒープオーバーフローの脆弱性が存在するとして深刻度“High”で警告した。いずれも最新版のiTunes 6.0.1、Quicktime 7.0.3で確認しており、ほかのバージョンにも影響があるという。記事には、「信頼できないサイトや添付ファイルなどのMOV形式ファイルは開かないこと」と、同じく「信頼できないサイトのPodcastingも避ける」といったことを回避策として掲載されてました。
問題に対応してるものもありますが、それぞれの記事を参照の上、十分に注意してください。
Amazon.co.jp
