シマンテックのセキュリティ製品に危険な脆弱性,詳細は未公表
eEyeの情報によれば,ユーザーが何らかのアクション(例えば,「ファイルを開く」や「Webページを閲覧する」)を取らなくても,脆弱性を悪用する攻撃を受ける可能性があるとしている。つまり,細工が施されたデータをネット経由で送られるだけで,任意のプログラムを実行される可能性がある。しかも,プログラムはSYSTEM権限で実行されるので,パソコンを乗っ取ることが可能である。
かなり危険な・・・・汗
eEyeの情報によれば,ユーザーが何らかのアクション(例えば,「ファイルを開く」や「Webページを閲覧する」)を取らなくても,脆弱性を悪用する攻撃を受ける可能性があるとしている。つまり,細工が施されたデータをネット経由で送られるだけで,任意のプログラムを実行される可能性がある。しかも,プログラムはSYSTEM権限で実行されるので,パソコンを乗っ取ることが可能である。
かなり危険な・・・・汗