セキュリティ・ベンダーの米eEye Digital Securityは現地時間5月24日,シマンテックのセキュリティ製品「Symantec Antivirus 10.x」や「Symantec Client Security 3.x」に危険な脆弱性(セキュリティ・ホール)が見つかったことを明らかにした。悪用されると,悪質なプログラム(ワームやボットなど)を送り込まれて実行される恐れがある。修正パッチなどは未公開なので,eEyeでは脆弱性の詳細については明らかにしていない。
eEyeでは今回の脆弱性をシマンテック(米Symantec)に報告済み。両社は,脆弱性の調査や対策に関する作業をおこなっている最中である。このためeEyeでは脆弱性の存在とその危険度を公表しただけで,詳細については伏せている。
現時点では,脆弱性が確認されているのはAntivirus 10.xとClient Security 3.x。しかしeEyeによれば,これら以外のシマンテック製ウイルス対策ソフトにも同様の脆弱性が存在する可能性があるという。これら以外の影響を受ける製品については,シマンテックの調査を待っている段階。ただし米SANS Instituteなどが伝えるところによれば,Norton Internet Security 2006は,今回の脆弱性の影響を受けない模様。
eEyeの情報によれば,ユーザーが何らかのアクション(例えば,「ファイルを開く」や「Webページを閲覧する」)を取らなくても,脆弱性を悪用する攻撃を受ける可能性があるとしている。つまり,細工が施されたデータをネット経由で送られるだけで,任意のプログラムを実行される可能性がある。しかも,プログラムはSYSTEM権限で実行されるので,パソコンを乗っ取ることが可能である。
とても危険な脆弱性なので,シマンテックから修正パッチなどが公開され次第,すぐに適用したい。同社製品が備える自動アップデート機能「Live Update」を有効にしていれば(デフォルトは有効),自動的に適用されると考えられる。
◎参考資料
◆Upcoming Advisories:EEYEB-20060524(米eEye Digital Security)
◆eEye Upcoming Advisory(米SANS Institute)
