Symantec製品の多くに深刻な脆弱性が発見される
2016年7月4日 21:39
Googleのセキュリティ調査チーム「Project Zero」が、Symantec製品全般に極めて重大な脆弱性があることを発見した(Project Zeroのブログ、Symantecのセキュリティアドバイザリ、ITmedia)。
発見された脆弱性の多くはリモートからの任意のコード実行を可能にするもので、ユーザーからの操作を必要とせずに攻撃を行える点や、セキュリティ製品には通常大きな権限が与えられている点などが指摘されている。
なお、Symantecはすでにこの脆弱性を修正するアップデートを提供している。
スラドのコメントを読む | セキュリティセクション | Google | セキュリティ
関連ストーリー: Symantec Endpoint Protectionに権限昇格や任意コード実行などが可能となる複数の脆弱性 2016年03月21日 Comodoのリモートサポートツールに脆弱性 2016年02月21日 Windows 10のアンチウイルスソフトウェア、高評価なのは? 2015年11月28日 HPのセキュリティプロジェクトチーム、IEの未修正脆弱性情報概要を公開 2015年07月28日