[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[SNS Spiffy Reviews No.9] Successful Reproduction of SYM04-005 "Symantec Norton Internet Security and Norton AntiSpam Remote Access Vulnerability" on Japanese Environments
- To: bugtraq-jp@xxxxxxxxxxxxxxxxx
- Subject: [SNS Spiffy Reviews No.9] Successful Reproduction of SYM04-005 "Symantec Norton Internet Security and Norton AntiSpam Remote Access Vulnerability" on Japanese Environments
- From: snsadv@xxxxxxxxx (snsadv)
- Date: Wed, 24 Mar 2004 14:11:21 +0900
///////////////////////////////////////////////////////////////////////
SNS Spiffy Reviews No.9
Successful Reproduction of SYM04-005 "Symantec Norton Internet Security and Norton AntiSpam Remote Access Vulnerability" on Japanese Environments
Problem first discovered on: Fri, 19 Mar 2004
Document created on: Wed, 24 Mar 2004
///////////////////////////////////////////////////////////////////////
問題の概要:
===========
Symantec Norton Internet Security 2004/Professional for Windows には
リモートの攻撃者に任意のプログラムを実行させることを許す問題が発見さ
れています。
また、Symantec Norton AntiSpam 2004 には Buffer Overflow の問題が発見
されています。
弊社コンピュータセキュリティ研究所(CSL) は日本語環境下においてこの
問題を再現させることに成功しました。
問題の詳細:
===========
Symantec Norton Internet Security 2004/Professional for Windows なら
びに Symantec Norton AntiSpam 2004 に Web ブラウザを通じてリモート
の攻撃者に任意のプログラムやコードを実行させる問題が NGSsoftware 社に
よって発見されました。
第一の問題は Norton Internet Security 2004/Professional for Windows
が提供している ActiveX コンポーネントにあります。リモートの攻撃者は
ユーザが Web ブラウザで悪意あるコンテンツを閲覧するよう誘導させるこ
とで任意のプログラムを標的システム上で実行させることが可能となります。
第二の問題は Symantec Norton AntiSpam 2004 が提供している ActiveX
コンポーネントにあります。リモートの攻撃者はユーザが Web ブラウザで
悪意あるコンテンツを閲覧するよう誘導させることで Buffer Overflow を
発生させ、任意のコードを標的システム上で実行させることが可能となりま
す。
弊社 コンピュータセキュリティ研究所(CSL)は日本語環境下においてこの
問題を再現させることに成功しました。我々はこの問題が悪意ある人間に
利用されてしまうことを強く懸念しています。
再現に成功したシステム:
=======================
日本語版 Windows 2000 Professional + Windows 2000 Service Pack 4
対策:
=====
2004年3月23日時点での情報によると、日本語版の修正パッチを開発中である
ということです。この時点での予定として、Symantec Norton Internet
Security 2004/Professional for Windows の修正パッチは 2004年4月8日(木)
に、Symantec Norton AntiSpam 2004 の修正パッチは 2004年4月19日(月)に
それぞれ LiveUpdate を通じて提供されるということです。
この問題のオリジナルの発見者:
=============================
Mark Litchfield of NGSSoftware http://www.ngssoftware.com/
再現者:
=======
新井 悠 y.arai@xxxxxxxxx
関連情報:
=========
NGSSoftware Insight Security Research Advisory (#NISR19042004b):
http://www.ngssoftware.com/advisories/nisrce.txt
NGSSoftware Insight Security Research Advisory (#NISR19042004a):
http://www.ngssoftware.com/advisories/antispam.txt
Symantec Norton Internet Security/Norton AntiSpam にリモートアクセスの脆弱性:
http://www.symantec.co.jp/region/jp/sarcj/security/content/2004.03.19.html
Common Vulnerabilities Exposures (CVE) CAN-2004-0364:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0364
Common Vulnerabilities Exposures (CVE) CAN-2004-0363:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0363
免責:
=====
この報告書で示される情報は予告なしに改定されることがあり、かつ、ある
がままの形で提供されます。この情報を適用し生起される結果のリスクは利
用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。
再配布について:
===============
この報告書の再配布は、下記条件を満たす限り自由です。
・発行元 URL として、以下の URL を明記する。
<http://www.lac.co.jp/security/intelligence/SNSSpiffy/9.html>
------------------------------------------------------------------
Secure Net Service(SNS) Spiffy Reviews <snsadv@xxxxxxxxx>
Computer Security Laboratory, LAC http://www.lac.co.jp/security/