Norton導入時に利用するダウンロードマネージャーに脆弱性

Symantecの「Norton Download Manager」に任意のコード実行を許す脆弱性が含まれていることがわかった。

同ソフトは、「Nortonシリーズ」の試用版やライセンス版の導入時に利用するプログラム。「同5.6」および以前のバージョンにおいて、検索パスの指定に問題があり、任意のdllファイルを読み込むおそれがある脆弱性「CVE-2016-6592」が存在するという。脆弱性を悪用された場合、任意のコードを実行されるおそれがある。

脆弱性情報のポータルサイトであるJVNによれば、同脆弱性は、三井物産セキュアディレクションの吉川孝志氏が情報処理推進機構（IPA）へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。またSymantecによれば、Sachin M. Wagh氏やPraveen Singh氏からも同様の指摘を受けたという。

同社では脆弱性の報告を受けて修正を実施。最新版で脆弱性へ対処した。「Norton Download Manager」はLiveupdateによる自動アップデートの対象ではないため、利用者に対して「同5.6」および以前のバージョンを削除するよう呼びかけている。

「Norton Download Manager」を利用する製品は以下のとおり。

Norton Family
Norton AntiVirus
Norton AntiVirus Basic
Norton Internet Security
Norton 360
Norton 360 Premier
Norton Security
Norton Security with Backup
Norton Security Standard
Norton Security Deluxe
Norton Security Premium
Symantec Endpoint Protection Cloud

（Security NEXT - 2017/02/15 ） ツイート

PR

関連記事

Adobe、電子書籍ビューワのアップデートを公開 - 脆弱性9件を修正
「Adobe Flash Player」がアップデート、深刻な脆弱性を修正 - 72時間以内に更新を
OpenSSL、2月16日にセキュリティアップデートをリリース予定
WordPressに対する改ざん攻撃、「コード実行」狙いも
EC-CUBEに特化したセキュリティ診断サービス - HASHコンサル
民放公式アプリ「TVer」Android版に脆弱性 - 修正版がリリース
一部WindowsのSMBv3接続応答処理にゼロデイ脆弱性 - 実証コードも
「Webmin」に複数のXSS脆弱性 - 1月初旬のアップデートで修正済み
脆弱性学習ツール「AppGoat」に4件の脆弱性 - アップデートが公開
特定環境下の「BIND 9」にリモートより攻撃可能となる脆弱性 - パッチがリリース