Norton Internet Security Remote Command Execution
NGSSoftwareより。Norton Internet Securityに外部からのマシンの乗っ取りを可能とする脆弱性が発見されたようです。ついこないだインストールしたばっかりなのに。
てっきりeEyeのEEYEB-20040309だと思ってたんですが、違ったようですね。ってことはまたすぐにパッチが出るのかな。
- Norton Internet Securityに外部からの乗っ取りを許す脆弱性 (Slashdot)
- Norton Internet Securityに脆弱性 (ITmedia)
- 「Norton Internet Security」などに危険なセキュリティ・ホール,「LiveUpdate」の実施を (ITPro)
(追記)
えっ!?パッチを提供中から開発中って…。
シマンテックは23日の19時、この脆弱性に関するパッチのステータスを「LiveUpdate で提供中」から「開発中」に変更した。