Symantec/Norton 안티 바이러스 제품 보안 업데이트

□ 개요
  o Symantec社는 자사의 안티 바이러스 제품에서 사용하는 AVE(Anti-Virus Engine)에 발생하는 취약점을 해결한 보안 업데이트를 발표[1]
 
□ 설명
  o 조작된 PE(Portable Executable) 헤더를 파싱하는 과정에서 버퍼오버플로우가 발생해 원격 코드 실행이 가능한 취약점(CVE-2016-2208)
 
□ 영향 받는 소프트웨어
  o Symantec/Norton 제품의 AVE(Anti-Virus Engine) 20151.1.0.32 버전 및 이전버전
    ※ Symantec Support[2]를 참고하여 AVE 버전 확인
 
□ 해결 방안
  o Symantec/Norton Anti-Virus Engine 사용자는 20151.1.1.4 버전으로 업데이트 적용
    - Virus Definitions & Security Updates(https://www.symantec.com/security_response/definitions.jsp) 방문하여
       최신 버전 설치 또는 LiveUpdate를 이용하여 수동 업데이트
 
□ 기타 문의사항
  o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
 [1] https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2016&suid=20160516_00
 [2] https://support.symantec.com/en_US/article.TECH95856.html