シマンテック製品に危険度の高い脆弱性

シマンテック製品に危険度の高い脆弱性 41

ストーリー by Acanthopanax 2005年12月23日 20時40分
紺屋の白袴部門より

tahl曰く、"CNET Japanの記事によれば、シマンテック製品の「Symantec AntiVirus」、「Symantec Norton AntiVirus」、「Symantec Norton Internet Security」について危険度「高」の脆弱性が見つかったことがシマンテックより発表された。企業向け、個人向け、Windows版、Mac版いずれも影響を受ける。RARファイル検査時のヒープオーバーフローの問題で、悪用されると悪意あるコンテンツを実行されるおそれがある。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索41コメント Log In/Create an Account

拡張子変更されていたら (スコア:4, 興味深い)

by Anonymous Coward on 2005年12月23日 21時53分 (#854444)

会社から、拡張子がRARのファイルは自動スキャンしない設定をするようにと指示されたけど、もしかして拡張子を変更されていたら意味ないのかな?
土日もサポートすればいいのに (スコア:4, すばらしい洞察)

by suezo (2881) on 2005年12月24日 0時38分 (#854511) 日記

シマンテック木村社長、「安全・安心・信頼できるITを提供」 [impress.co.jp]
などと言ってますが、
サービス云々言うなら土日もサポートするべきだと思います。
- Re:土日もサポートすればいいのに (スコア:0)
  
  by Anonymous Coward
  
  　まっとーな会社なら休みでしょうしねぇ……。泡沫の個人ユーザーは相手にされていないのでは……。
  - Re:土日もサポートすればいいのに (スコア:1, 興味深い)
    
    by Anonymous Coward on 2005年12月24日 1時39分 (#854541)
    
    まっとーな会社でも電力や鉄道のようなインフラの会社や
    デパートなどのサービス業の会社は土日盆暮れ正月関係なく
    営業してると思うけど。
    
    シェア
    
    親コメント
    - Re:土日もサポートすればいいのに (スコア:2, すばらしい洞察)
      
      by masayang (13412) on 2005年12月24日 11時38分 (#854622) ホームページ日記
      
      まっとーな会社なら不用意に.rarなんて拡張子のついたファイルを開かないように社員に指導しているはず...と信じたい。
      
      「無理だね」という電波が聞こえます。
      
      --
      ---- 末は社長か懲戒免職なかむらまさよし
      
      シェア
      
      親コメント
      - Re:土日もサポートすればいいのに (スコア:1)
        
        by nonolin (465) on 2005年12月25日 12時51分 (#854999)
        
        IT 系じゃない一般的な会社だと
        変な添付ファイルが送られてきてるのだけど、rar ってナニ？
        で終わってしまいそう。
        
        ＃会社で標準的にインストールしてる解答ツールってどれが一番多いんだろう…
        
        シェア
        
        親コメント
        
        Re:土日もサポートすればいいのに (スコア:1)
        
        by taka2 (14791) on 2005年12月25日 18時41分 (#855092) ホームページ日記
        
        > ＃会社で標準的にインストールしてる解答ツールってどれが一番多いんだろう…
        
        「何も入っていない」に一票。
        zipなら、エクスプローラからフォルダのように扱えるし。
        
        先日、lzh にまとめたファイルをメールで送ったら「このファイルどうやって見るんですか」と聞かれました。
        lzhって画像フォーマットの一種か何かと思われたらしい…
        
        昔ファイルを uuencode して添付して送ったら「これどうすればいいんですか」と言われた時と同じぐらいショックだったなぁ…
        
        シェア
        
        親コメント
        
        Re:土日もサポートすればいいのに (スコア:0)
        
        by Anonymous Coward
        
        添付ファイルの rar ってファイルが、クリックしても開けないんだけど?
        
        が正解
        
        # な弊社
      - Re:土日もサポートすればいいのに (スコア:0)
        
        by Anonymous Coward
        
        ん？ユーザが開こうと思う時には既に攻撃が成立し終わっている性質の脆弱性では？添付されてきたファイルをスキャン→バッファオーバフロー→しぼんぬ。
        
        #自分の言葉に酔っていて、たった今妖鳥シレーヌを思い浮かべた。
メール攻撃 (スコア:3, 興味深い)

by dark_green (28724) on 2005年12月23日 21時37分 (#854439) 日記

「着信メールを自動的にスキャン」がデフォルトでONなわけで
仮に攻撃用のrarが作れたとしたなら、メールに添付して送るだけで
攻撃が成立してしまいますね。(まあ、クライアント依存ですが)

シマンテックのページ見に行ってみたら
> 脆弱性のあるコードが修正されるまでの間、RARアーカイブのスキャンを無効にすることで
> アンチウィルス・コンポーネントに対する危険性は軽減されます。
とりあえず、その方法を書けといいたい。

クリスマス休暇で対応が遅れたりして‥
# なんか間違ってたら素早く突っ込んでくだされ
- Re:メール攻撃 (スコア:3, 参考になる)
  
  by Anymouse Coward (27851) on 2005年12月23日 22時04分 (#854450)
  
  Norton AntiVirus 2005の場合ですが、
  オプション→「Auto-Protect」と「手動スキャン」のページにある
  「圧縮ファイルの内部をスキャンする」のチェックを外せばたぶん大丈夫？
  
  シェア
  
  親コメント
  - Re:メール攻撃 (スコア:1)
    
    by snowy (9274) on 2005年12月24日 4時50分 (#854579) ホームページ日記
    
    当方、NIS2003(NAV2003)ですが、同様の設定項目があります。これが目的の項目かどうか、僕も分かりませんが。
    環境を書くとダイレクトな答えが返ってくると思いますが＞元コメントの方。
    そう言えば、この2003はシマンテックのリストだとまだサポート期間内なのですが、更新手続きができないです(期間チェックで引っ掛かる)。どなたか同様の事象から解決に持っていった人いますか？
    
    シェア
    
    親コメント
とりあえずの対策はされたようで (スコア:2, 参考になる)

by Anonymous Coward on 2005年12月23日 22時24分 (#854460)

日本語のページはまだみたいだから、英語ページを。
Bloodhound.Exploit.55 [symantec.com]

とりあえずヒューリスティックで検知することで、
脆弱性を突かれる危険性は回避したみたい。
根本対策はスキャンエンジンの更新またはパッチ
なんだろうけど、暫定対策としては対策済みって
事で良いんじゃないかな
- Re:とりあえずの対策はされたようで (スコア:3, 参考になる)
  
  by dark_green (28724) on 2005年12月24日 0時48分 (#854517) 日記
  
  これがその日本語ページかな
  Bloodhound.Exploit.55 [symantec.co.jp]
  
  あと、ヒューリスティックてなんやねんとグーグル先生に聞いてみた結果
  セキュリティ用語■ヒューリスティック・スキャン [hotfix.jp]
  
  シェア
  
  親コメント
(クリスマス)休暇だからサポート遅れますはカンベン (スコア:2, 興味深い)

by Anonymous Coward on 2005年12月23日 22時25分 (#854463)

トレンドマイクロの時だって、土曜で連絡付かずで困っていたわけです。

最低限の緊急連絡先(メールでもよし)と最低限の連絡手段(webにのっけて、各ニュースサイトにリリース出す)ぐらいはしてほしいものです。
まだ対策出てないじゃん (スコア:2)

by Technical Type (3408) on 2005年12月24日 0時04分 (#854500)
パッチも無いのに、どないせい言うんね?
tar.gzの中のウイルスは見ない問題 (スコア:2, 興味深い)

by Anonymous Coward on 2005年12月24日 1時10分 (#854532)

のほうが問題だったりして
- Re:tar.gzの中のウイルスは見ない問題 (スコア:0)
  
  by Anonymous Coward
  
  Linuxは安全です
  - Re:tar.gzの中のウイルスは見ない問題 (スコア:1, 興味深い)
    
    by Anonymous Coward on 2005年12月24日 2時21分 (#854556)
    
    tar.gzがWindows環境でも簡単に開けるのでマズイかと。
    
    1)Windowsのウイルスをtar.gzでかためて、適当に配布。
    2)何も知らない人が、Lhaplusなんかで開く。
    3)感染…
    
    というセキュリティホールが完成ですね。
    
    LinuxとWindowsでのデータ交換もZIP使ったほうが
    いいですね(Nortonがチェックしてくれてるだろうから)。
    
    シェア
    
    親コメント
    - Re:tar.gzの中のウイルスは見ない問題 (スコア:1, すばらしい洞察)
      
      by Anonymous Coward on 2005年12月24日 4時13分 (#854575)
      
      解凍した直後のタイミングで検知されると思われ。
      
      シェア
      
      親コメント
      - Re:tar.gzの中のウイルスは見ない問題 (スコア:3, すばらしい洞察)
        
        by bsdworld (10030) on 2005年12月24日 6時21分 (#854582)
        
        再配布の危険もある訳で、検出する方がいいでしょ。
        現に検出してるアーカイブ形式もあるわけだし。
        
        シェア
        
        親コメント
        
        Re:tar.gzの中のウイルスは見ない問題 (スコア:0)
        
        by Anonymous Coward
        
        でも「問題」と「そのほうがいい」じゃまったく話は別だよね。
    - Re:tar.gzの中のウイルスは見ない問題 (スコア:1, すばらしい洞察)
      
      by Anonymous Coward on 2005年12月24日 8時18分 (#854591)
      
      どんな形式でも pass つけてあったら駄目ですね。
      
      シェア
      
      親コメント
      - Re:tar.gzの中のウイルスは見ない問題 (スコア:0)
        
        by Anonymous Coward
        
        うちの会社ではパスワードつきzipはすべてフィルターします。
        相手は知らずに送ってくるので再送をお願いするのがすごい面倒ですが。。
      - Re:tar.gzの中のウイルスは見ない問題 (スコア:0)
        
        by Anonymous Coward
        
        >どんな形式でも pass つけてあったら駄目ですね。
        信頼元からpass付で送られた文書に、無意識についてくる場合を除けば、
        解凍する手段も人も限られるので、同列に扱う問題ではありませんね。
        
        Re:tar.gzの中のウイルスは見ない問題 (スコア:0)
        
        by Anonymous Coward
        
        なぜ「信頼元から」という前提が勝手に付くのでしょうか？
        パスワード付きzip＋本文にpasswordが書いてあるspamは対象外ですか？
rarファイルをコピーすると… (スコア:1)

by nakasee (15908) on 2005年12月23日 20時52分 (#854415)

Norton AntiVirus2002を使っているのですが、たまにAutoProtectが落ちる現象が発生していたのでこの記事を見て「この脆弱性によるものかな…」と思ってしまいました。

それにしても「“影響をうける対象製品”および“影響を受けない製品”」にAntiVirus2002が掲載されていないのを見て微妙な気持ちになってしまいました。
毎年AutoUpdateの契約を継続しているのですが、そろそろ別なバージョンなり、別の製品に乗り換える頃合いなのかな、というところです。
- Re:rarファイルをコピーすると… (スコア:4, 参考になる)
  
  by Anonymous Coward on 2005年12月23日 21時09分 (#854422)
  
  賞味期限(更新版プログラム)は2年ですので、バージョンアップなり、乗り換えなりされた方が良いでしょう。
  消費期限も4年までのようですし。
  シマンテック製品はいつまでサポートされますか [symantec.com]
  
  シェア
  
  親コメント
  - Re:rarファイルをコピーすると… (スコア:1)
    
    by nakasee (15908) on 2005年12月23日 22時03分 (#854449)
    
    コメントありがとうございました。
    参考になります。
    
    シェア
    
    親コメント
ちょっと思ったんですが (スコア:0)

by Anonymous Coward on 2005年12月24日 0時58分 (#854523)

WindowsXP SP2のDEP(NX bit)が有効になっていれば大丈夫なんでしょうかね？ノートン先生はRARファイルスキャン時にそのとこまでいじっちゃうのかな？識者求みます。
- もきゅもきゅステラ (スコア:1, 参考になる)
  
  by Anonymous Coward on 2005年12月24日 1時03分 (#854528)
  
  >>先生はRARファイルスキャン時に
  >>そのとこまでいじっちゃうのかな？識者求みます。
  単純にアーカイブを開くときの処理がたこだから
  オーバーフローになるだけで
  本体中身の圧縮ファイルはいじらいないですよ。
  
  前にアーカイブの解凍ツールが使っているモジュールが
  オーバーフローで同じ事になるって事があったですが
  それと同じです。
  
  人の手でオーバーフローするか
  ソフトがバックグラウンドでオーバーフローするかのちがいです
  
  シェア
  
  親コメント
- Re:つか、情報遅すぎですよ (スコア:2, すばらしい洞察)
  
  by Anonymous Coward on 2005年12月24日 0時03分 (#854499)
  
  そのように考えるのであれば、
  即、あなたがタレコむべきだったのでは....
  と思ふのであるが。
  
  シェア
  
  親コメント
  - Re:つか、情報遅すぎですよ (スコア:0)
    
    by Anonymous Coward
    
    Anonymous Cowardですから。
    - Re:つか、情報遅すぎですよ (スコア:0, オフトピック)
      
      by parsley (5772)
      
      ナニモノが２行に増えて、
      「ナニ!、関係者なのでAC?、それでもタレコミ [srad.jp]しよう。」ってのを読んでいないような新参者なんですよ。きっと。
      
      --
      Copyright (c) 2001-2014 Parsley, All rights reserved.
      - ふははははは (スコア:0)
        
        by Anonymous Coward
        
        いや確かにこれは
        まずかろう
        「シュッ・シュッときたらタレコミしよう。」
        「今夜も朝まで1000本、タレコミしよう。」
        
        もしほんまに１日１０００本たれこんでよいなら
        なんかコメントください。
        
        場合によっては本当に１０００本たれこみます
  - - Re:どうでもいい (スコア:0)
      
      by Anonymous Coward
      
      どうでもいいならコメントせずスルーしましょう。そのほうがみんなしあわせになれますよ。
      - Re:どうでもいい (スコア:0)
        
        by Anonymous Coward
        
        きっとケチを付けることに幸せを見いだしているのでしょうから言うだけ無駄だよ。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

シマンテック製品に危険度の高い脆弱性 41

シマンテック製品に危険度の高い脆弱性 More ログイン

拡張子変更されていたら (スコア:4, 興味深い)

土日もサポートすればいいのに (スコア:4, すばらしい洞察)

Re:土日もサポートすればいいのに (スコア:0)

Re:土日もサポートすればいいのに (スコア:1, 興味深い)

Re:土日もサポートすればいいのに (スコア:2, すばらしい洞察)

Re:土日もサポートすればいいのに (スコア:1)

Re:土日もサポートすればいいのに (スコア:1)

Re:土日もサポートすればいいのに (スコア:0)

Re:土日もサポートすればいいのに (スコア:0)

メール攻撃 (スコア:3, 興味深い)

Re:メール攻撃 (スコア:3, 参考になる)

Re:メール攻撃 (スコア:1)

とりあえずの対策はされたようで (スコア:2, 参考になる)

Re:とりあえずの対策はされたようで (スコア:3, 参考になる)

(クリスマス)休暇だからサポート遅れますはカンベン (スコア:2, 興味深い)

まだ対策出てないじゃん (スコア:2)

tar.gzの中のウイルスは見ない問題 (スコア:2, 興味深い)

Re:tar.gzの中のウイルスは見ない問題 (スコア:0)

Re:tar.gzの中のウイルスは見ない問題 (スコア:1, 興味深い)

Re:tar.gzの中のウイルスは見ない問題 (スコア:1, すばらしい洞察)

Re:tar.gzの中のウイルスは見ない問題 (スコア:3, すばらしい洞察)

Re:tar.gzの中のウイルスは見ない問題 (スコア:0)

Re:tar.gzの中のウイルスは見ない問題 (スコア:1, すばらしい洞察)

Re:tar.gzの中のウイルスは見ない問題 (スコア:0)

Re:tar.gzの中のウイルスは見ない問題 (スコア:0)

Re:tar.gzの中のウイルスは見ない問題 (スコア:0)

rarファイルをコピーすると… (スコア:1)

Re:rarファイルをコピーすると… (スコア:4, 参考になる)

Re:rarファイルをコピーすると… (スコア:1)

ちょっと思ったんですが (スコア:0)

もきゅもきゅステラ (スコア:1, 参考になる)

Re:つか、情報遅すぎですよ (スコア:2, すばらしい洞察)

Re:つか、情報遅すぎですよ (スコア:0)

Re:つか、情報遅すぎですよ (スコア:0, オフトピック)

ふははははは (スコア:0)

Re:どうでもいい (スコア:0)

Re:どうでもいい (スコア:0)

スラド