SNS Advisory No.72
Symantec Norton AntiVirus 2004 ActiveX Control Vulnerability

Problem first discovered on: Tue, 30 Mar 2004
Published on: Fri, 21 May 2004

概要：
Symantec Norton AntiVirus 2004には、システムがDoS状態に陥ってしまうなどの問題があります。

問題：
Symantec Norton AntiVirus 2004に含まれるActiveXコントロールには問題があり、これらがインストールされているシステムをDoS状態に陥らせてしまいます。

したがって、これらのユーザは悪意あるコンテンツが設置されたサイトをInternet Explorerを使用して閲覧した場合、システムのリソースが異常に低下する状態に陥ってしまいます。

尚、上記以外の悪用シナリオとして、リモートから実行ファイルを標的システム上で実行させる可能性があります。ただし、このケースは攻撃者が実行ファイルの正確な位置を割り出すことが可能であった場合のみです。

問題を確認したバージョン：
Norton AntiVirus 2004

対策：
LiveUpdateを使用し、製品およびコンポーネントを最新版にすることによりこの問題を修正できます。

発見者：
新井 悠 y.arai@lac.co.jp

謝辞：
Mr. Mitsugu Okatani

免責：
このアドバイザリで示される情報は予告なしに変更されることがあり、かつ、あるがままの形で提供されます。この情報を適用し生起される結果のリスクは利用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。

再配布について：
このアドバイザリの再配布は、下記条件を満たす限り自由です。

発行元URLとして、以下のURLを明記する。
http://www.lac.co.jp/info/advisory/72.html