2006年05月26日(金) 23時30分

シマンテックのセキュリティ製品に脆弱性、米eEyeが警告（impress Watch）

　米eEye Digital Securityは24日、シマンテックのセキュリティ製品に任意のコードが実行可能になる脆弱性が存在すると警告した。現時点では修正パッチなどが公開されていないため、脆弱性の詳細については公表していない。

　eEyeでは、この脆弱性について既に米Symantecに報告しており、対応待ちの状況にあるという。このため、脆弱性情報については近日公開予定のセキュリティアドバイザリという位置付けとなっており、詳細については公表していない。

　現時点では、「Symantec Antivirus 10.x」と「Symantec Client Security 3.x」について脆弱性を確認しており、この脆弱性により外部から悪意のあるソフトウェアを送り込まれる危険性があるとしている。また、米SANS Instituteでは、この脆弱性は「Norton Internet Security 2006」には影響がないようだとするコメントを伝えている。

関連情報

■URL

　 米eEyeによるセキュリティアドバイザリ（英文）

　 http://www.eeye.com/html/research/upcoming/20060524.html

　 米SANS Instituteの記事（英文）

　 http://isc.sans.org/diary.php?storyid=1360

（ 三柳英樹 ）

2006/05/26 18:30

http://headlines.yahoo.co.jp/hl?a=20060526-00000032-imp-sci