米Symantecは米国時間3月19日,同社のセキュリティ製品「Norton Internet Security 2004」「Norton Internet Security 2004 Professional」「Norton AntiSpam 2004」にセキュリティ・ホールがあることを明らかにした。細工が施されたWebページやHTMLメールを閲覧するだけで,パソコン上で任意のプログラムを実行させられる恐れがある。対策は「LiveUpdate」を実施すること。
【3月23日追記】シマンテックは3月23日,同社のオンライン・アップデート機能 「LiveUpdate」を実施しても,今回見つかったセキュリティ・ホールは解消されないことを明らかにした。英語版用パッチは既に公開されているが,日本語版用パッチは現在開発中であるため。Norton Internet Security 2004(Professionalを含む)の日本語版用パッチは4月8日,Norton AntiSpam 2004の日本語版用パッチは4月19日にLiveUpdateを通じて提供する予定である(関連記事)。
【以上,3月23日追記】
今回のセキュリティ・ホールは,Norton Internet Security 2004(Professionalを含む)およびNorton AntiSpam 2004に含まれるActiveXコントロールに存在する。どちらも,WebページやHTMLメールを閲覧するだけで任意のプログラムを実行させられるセキュリティ・ホールではあるが,セキュリティ・ホールが存在するActiveXコントロールは異なる。Norton Internet Security 2004の場合には「WrapNISUM Class」,Norton AntiSpam 2004の場合には「SymSpamHelper Class」にセキュリティ・ホールが存在する。
Norton Internet Security 2004にはNorton AntiSpam 2004が含まれるので,「WrapNISUM Class」と「SymSpamHelper Class」の両方のセキュリティ・ホールが存在することになる。
対策は,同社製品が備えるオンライン・アップデート機能「LiveUpdate」を実施すること。LiveUpdateを実施すれば,パッチが自動的に適用される。
なお,Symantecでは影響を受けるInternet Securityのバージョンを2004(および2004 Professional)としているが,発見者である英NGSSoftwareの情報によると,以前のバージョンに同様のセキュリティ・ホールがあるかどうかは確認していないという。
◎参考資料
◆Symantec Norton Internet Security and Norton AntiSpam Remote Access Vulnerability(米Symantec)
◆Symantec Norton Internet Security/Norton AntiSpam にリモート アクセスの脆弱性(シマンテック)
◆Norton Internet Security Remote Command Execution(英NGSSoftware)
◆Norton AntiSpam Remote Buffer Overrun(英NGSSoftware)
◆Symantec Internet Security ActiveX Component Arbitrary File Execution(デンマークSecunia)
◆Symantec Norton AntiSpam ActiveX Component Buffer Overflow Vulnerability(デンマークSecunia)
(勝村 幸博=IT Pro)