Norton導入時に利用するダウンロードマネージャーに脆弱性

Symantecの「Norton Download Manager」に任意のコード実行を許す脆弱性が含まれていることがわかった。

同ソフトは、「Nortonシリーズ」の試用版やライセンス版の導入時に利用するプログラム。「同5.6」および以前のバージョンにおいて、検索パスの指定に問題があり、任意のdllファイルを読み込むおそれがある脆弱性「CVE-2016-6592」が存在するという。脆弱性を悪用された場合、任意のコードを実行されるおそれがある。

脆弱性情報のポータルサイトであるJVNによれば、同脆弱性は、三井物産セキュアディレクションの吉川孝志氏が情報処理推進機構（IPA）へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。またSymantecによれば、Sachin M. Wagh氏やPraveen Singh氏からも同様の指摘を受けたという。

同社では脆弱性の報告を受けて修正を実施。最新版で脆弱性へ対処した。「Norton Download Manager」はLiveupdateによる自動アップデートの対象ではないため、利用者に対して「同5.6」および以前のバージョンを削除するよう呼びかけている。

「Norton Download Manager」を利用する製品は以下のとおり。

Norton Family
Norton AntiVirus
Norton AntiVirus Basic
Norton Internet Security
Norton 360
Norton 360 Premier
Norton Security
Norton Security with Backup
Norton Security Standard
Norton Security Deluxe
Norton Security Premium
Symantec Endpoint Protection Cloud

（Security NEXT - 2017/02/15 ） ツイート

PR

関連記事

IDと公開鍵を紐づける「OpenPubkey」に署名検証バイパスのおそれ
「macOS」にアップデート - 多数脆弱性を解消
月例アドバイザリを公開、「クリティカル」含む新規16件 - SAP
OpenTextの監視ツールに脆弱性 - 権限昇格やPW不正変更のおそれ
「Node.js」に脆弱性 - 各ブランチ向けにアップデート
IoT向けDB「Apache IoTDB」に脆弱性 - 4月の更新で修正済み
Adobe13製品にアップデート - クリティカル脆弱性を修正
Apple、「iOS/iPadOS 18.5」で30件以上の脆弱性へ対応
米当局、「Windows」や「Fortinet」の脆弱性悪用に注意喚起
SonicWall「SMA1000」にSSRF脆弱性 - アップデートで修正