セキュリティ・ベンダーのラックは2月19日,シマンテックのウイルス対策ソフト「Norton AntiVirus 2002」にセキュリティ・ホールがあることを明らかにした。ある条件を満たすファイルを添付したメールを,同製品が備える「受信メールスキャン機能」でチェックすると,バッファ・オーバーフローが発生する可能性がある。この結果,ユーザーのパソコン上で任意のプログラムを実行される恐れがある。対策は,同製品が備える「LiveUpdate」を実施すること。
ラックでは,「Windows 2000 Professional 日本語版 + Windows 2000 Service Pack 3」にインストールしたNorton AntiVirus 2002でこの問題を確認したとしているが,シマンテックに問い合わせたところ,プラットフォームによらず,この問題は発生するという。
「受信メールスキャン機能」とは,受信したメール中にウイルスが含まれているかどうかをリアル・タイムにチェックする機能である。この機能を実現するコンポーネントに存在する未チェックのバッファが,今回のセキュリティ・ホールの原因である。シマンテックによると,受信メールスキャン機能以外でチェックする場合には,バッファ・オーバーフローが発生することはないという。
対策は,受信メールスキャン機能のコンポーネントを更新すること。同製品が備える,オンラインのウイルス定義ファイル更新機能「LiveUpdate」を実施すれば,ウイルス定義ファイルばかりではなく,コンポーネントも更新できる。
シマンテックによると,修正済みのコンポーネントは2月14日に公開されているので,それ以降にLiveUpdateを実施していれば,セキュリティ・ホールはふさがれていることになる。つまり,ウイルス定義ファイルをきちんと更新しているユーザーならば,セキュリティ・ホールを含むコンポーネントも修正されたコンポーネントに更新されているので,特に何もする必要はない。
なお,今回のセキュリティ・ホールに関する情報は,シマンテックのWebサイトには掲載されていない(2月20日正午現在)。
◎参考文献
◆Symantec Norton AntiVirus 2002 Buffer Overflow Vulnerability(ラック)
(勝村 幸博=IT Pro)
