シマンテックは、同社のセキュリティ対策製品に脆弱性があると報告した。影響を受けるのは「Symantec Norton Internet Security 2004」(Professional for Windowsも含む)と「Symantec Norton AntiSpam 2004」。 脆弱性は、同製品に含まれるActiveXがデータチェックを正しく行わないというもの。悪意あるユーザの攻撃により、アプリケーションが勝手に起動されたり、任意のコードが実行される可能性があるとしている。 なお、すでに脆弱性を修正するパッチが公開されており、同社のソフトウェア更新ツール「Symantec LiveUpdate」でダウンロードできる。
「人もモノ」と考えると見えてくるIoTセキュリティ! 意外と知らないIoTの基礎知識#04
