米Symantecは,Windows向けセキュリティ・スイート「Norton SystemWorks」のセキュリティ問題を解決するアップデート・プログラムを公開した。Symantec社が米国時間1月10日に明らかにしたもの。Windowsの「ごみ箱」内に存在する「Norton Protected Recycle Bin」の「NProtect」フォルダを,Windows APIからアクセス可能とすることで悪用されることを防ぐ。
NProtectには,ユーザーが削除あるいは変更したファイルのうち,Windowsのごみ箱にバックアップされない形式のファイルをコピーして一時的に保管する。NProtectの存在は,Windows APIのFindFirstおよびFindNextから見えない。内部にあるフォルダとファイルは,定期的に自動実行されるウイルス検査やユーザーが手動で行う検査の対象からはずれるので,悪質なファイルを隠すために使われる可能性がある。
同社はアップデート・プログラムを提供し,NProtectをWindowsからアクセスできるようにした。アップデート対象の製品は「Norton SystemWorks 2006」「同2005」「Norton SystemWorks Premier 2006」「同2005」の4種類。いずれも更新ツール「LiveUpdate」で適用できる。
ただし,アップデート・プログラムを適用しても,NProtectをWindowsから隠す設定はユーザーが選べるよう残す。
◎関連記事
■IT Pro 2005年 セキュリティ分野の重大ニュース---さまざまな脅威が出現した1年,月間ランキングで振り返る
■[NETWORK調査隊]「ボットネット」の正体を探る
■偽のGoogle/MSN/Yahoo!に誘導するマルウエアを警告,スペインPanda Software
■「“高度化”するスパイウエア,駆除を試みるとPCをクラッシュさせるものも」---米Webroot
■「金銭や個人パソコンを狙ったマルウエアが増えている」,米Symantec
■「キーロガーや偽URLなど,フィッシングの手口が悪質化」,APWG
■「企業のネットワーク・セキュリティ,OSよりセキュリティ製品の脆弱性が増加」,米調査
■管理者権限とルートキットの危険な関係
[発表資料へ]