Symantec/Norton 안티 바이러스 제품 보안 업데이트 권고
□ 개요
o Symantec社는 자사의 안티 바이러스 제품에서 사용하는 AVE(Anti-Virus Engine)에 발생하는 취약점을 해결한
보안 업데이트를 발표[1]
□ 설명
o 조작된 PE(Portable Executable) 헤더를 파싱하는 과정에서 버퍼오버플로우가 발생해 원격 코드 실행이 가능한
취약점(CVE-2016-2208)
□ 영향 받는 소프트웨어
o Symantec/Norton 제품의 AVE(Anti-Virus Engine) 20151.1.0.32 버전 및 이전버전
※ Symantec Support[2]를 참고하여 AVE 버전 확인
□ 해결 방안
o Symantec/Norton Anti-Virus Engine 사용자는 20151.1.1.4 버전으로 업데이트 적용
- Virus Definitions & Security Updates(https://www.symantec.com/security_response/definitions.jsp) 방문하여
최신 버전 설치 또는 LiveUpdate를 이용하여 수동 업데이트
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2016&suid=20160516_00
[2] https://support.symantec.com/en_US/article.TECH95856.html