ブラックポーカーk8 カジノSymantecやSophosのウイルス対策ソフトに脆弱性、IPAらが注意喚起仮想通貨カジノパチンコパチンコ大晦日オールナイト営業

ロードス島ゲームk8 カジノ

無道 x パチスロ　情報処理推進機構とJPCERT コーディネーションセンターは11月6日、2件の脆弱性情報を「JVN」サイトで公開した。SymantecとSophosのウイルス対策ソフトに任意のコード実行などにつながる脆弱性が存在する。

　まずSymantecのウイルス対策ソフトには、CABファイルを展開する際に使用するコンポーネントに脆弱性が存在し、任意のコードを実行されてしまう可能性がある。影響を受けるのは企業向けの「Symantec Endpoint Protection 11」と「Symantec Scan Engine 5.2」で、このほかの製品も影響を受ける可能性がある。最新版の「Endpoint Protection 12」と「Protection Engine for Cloud Services 7」には影響しないという。

　回避策としてSymantecは、ユーザーにEndpoint Protection 12へのアップグレードを呼び掛けているほか、US-CERTではMicrosoftの「Enhanced Mitigation Experience Toolkit」や「Data Execution Prevention」といったセキュリティツールの利用を推奨している。

　また、Sophosのウイルス対策ソフトには整数オーバーフロー、ASLR回避、Internet Explorer保護モードの無効化、クロスサイトスクリプティング、メモリ破壊、権限昇格、バッファオーバーフローの脆弱性が存在する。「Sophos Antivirus 9.5 for Windows」で確認されたという。これらが悪用された場合、権限昇格やDoS攻撃、任意のコード実行などにつながる恐れがある。

　Sophosはこれらの脆弱性を解決するパッチをリリースしており、このパッチを適用するか、最新版へのアップグレートをユーザーに呼び掛けている。

関連キーワードSymantec（シマンテック） | 脆弱性 | Sophos | JVN仮想通貨カジノパチンコラグビー対抗戦中継