ブラック ポーカーk8 カジノSymantecやSophosのウイルス対策ソフトに脆弱性、IPAらが注意喚起仮想通貨カジノパチンコパチンコ 大晦日 オールナイト 営業
ロードス 島 ゲームk8 カジノ
無道 x パチスロ 情報処理推進機構とJPCERT コーディネーションセンターは11月6日、2件の脆弱性情報を「JVN」サイトで公開した。SymantecとSophosのウイルス対策ソフトに任意のコード実行などにつながる脆弱性が存在する。
まずSymantecのウイルス対策ソフトには、CABファイルを展開する際に使用するコンポーネントに脆弱性が存在し、任意のコードを実行されてしまう可能性がある。影響を受けるのは企業向けの「Symantec Endpoint Protection 11」と「Symantec Scan Engine 5.2」で、このほかの製品も影響を受ける可能性がある。最新版の「Endpoint Protection 12」と「Protection Engine for Cloud Services 7」には影響しないという。
回避策としてSymantecは、ユーザーにEndpoint Protection 12へのアップグレードを呼び掛けているほか、US-CERTではMicrosoftの「Enhanced Mitigation Experience Toolkit」や「Data Execution Prevention」といったセキュリティツールの利用を推奨している。
また、Sophosのウイルス対策ソフトには整数オーバーフロー、ASLR回避、Internet Explorer保護モードの無効化、クロスサイトスクリプティング、メモリ破壊、権限昇格、バッファオーバーフローの脆弱性が存在する。「Sophos Antivirus 9.5 for Windows」で確認されたという。これらが悪用された場合、権限昇格やDoS攻撃、任意のコード実行などにつながる恐れがある。
Sophosはこれらの脆弱性を解決するパッチをリリースしており、このパッチを適用するか、最新版へのアップグレートをユーザーに呼び掛けている。
関連キーワードSymantec(シマンテック) | 脆弱性 | Sophos | JVN仮想通貨カジノパチンコラグビー 対抗 戦 中継