シマンテックは、セキュリティ製品の一部バージョンに脆弱性があると公表した。 これは、悪意のあるコードが含まれたUPXファイルを解析した場合、ヒープ・オーバーフローが発生し、リモートで任意のコードが実行される可能性があるというもの。UPXファイルの解析に使用する「DEC2EXEエンジン」の問題によるものだ。同社では、すでにDEC2EXEエンジンを使用しないように製品を変更しており、影響を受ける製品についてはバージョンアップ時に削除していくとしている。
「人もモノ」と考えると見えてくるIoTセキュリティ! 意外と知らないIoTの基礎知識#04
