[news] Symantec Endpoint Protection にバッファオーバーフローの脆弱性
Symantec Endpoint Protectionにバッファーオーバーフローの脆弱性が存在すると 指摘されています。脆弱性が悪用されると管理者権限を奪取される等の被害が生じます。 この脆弱性はWindows(XP/Vista/7/8)環境で再現し、下記のバージョンが該当します。
・Symantec Endpoint Protection クライアント 12.1 およびそれ以前
・Symantec Endpoint Protection クライアント 11.0 およびそれ以前
・Symantec Endpoint Protection 12.0 Small Business Edition およびそれ以前
現在は英語版のセキュリティパッチが用意されており、順次他言語も対応していく ようです。現在この脆弱性による被害は確認されていませんが、セキュリティパッチを 適応するまでの間は回避策を採ることがお勧めです。この脆弱性は sysplantドライバに 依存するためにsysplantドライバを無効にしておくことでこの脆弱性による影響を 低減することが可能です。
- JVNVU#98222914 Symantec Endpoint Protection にバッファオーバーフローの脆弱性
Next article: [news] WordPress 3.9.2 セキュリティリリース
Prev article: [news] 正規アプリになりすまし、利用者に被害を与える攻撃手法