シマンテックは2012年11月13日までに、法人向けウイルス・セキュリティ対策ソフト「Symantec Endpoint Protection(SEP)」の一部バージョンに存在するセキュリティ上の脆弱性(関連記事)について、詳細や対応策を明らかにした。
脆弱性は、具体的にはソフトに含まれる「Decomposer(圧縮解凍エンジン)」の不具合に起因する。「細工に成功した悪質な」CAB形式の圧縮ファイルを解析する際に、標的とするシステムで任意のコードが実行される原因となる可能性があるという。SEP自体を遠隔操作されることはない。
IPA(情報処理推進機構)とJPCERT/CCが共同で運営している脆弱性情報公開サイト「JVN」(Japan Vulnerability Notes)が11月6日に発表した当初の情報では、複数の製品に脆弱性が存在していると記述されていた。だが、その後のシマンテックによる調査で、現在のサポート対象製品で影響があるのは「Symantec Endpoint Protection 11.0(SEP11)」と「Symantec Endpoint Protection Small Business Edition 12.0」のみであることが分かったという。
この2製品の脆弱性は、それぞれ「Symantec Endpoint Protection 12.1」「Symantec Endpoint Protection Small Business Edition 12.1」へとアップグレードすれば解消される。アップグレードせずに2製品を使い続ける場合の「緩和策」として、シマンテックはWebサイトで2つの方法を案内している。「方法1:CABファイルのスキャンの無効化」「方法2:圧縮ファイルのスキャンの無効化」の2つである。
「緩和策」の実行には利用者側の操作が必要になる。シマンテックは、根本的な対策方法としてSEP11など2製品を対象としたセキュリティパッチ提供を含めた解決策を検討している。同社は「全社を挙げて取り組んでおり、早急に提供したい」としている。
