シマンテックは3月23日,同社のオンライン・アップデート機能 「LiveUpdate」を実施しても,「Norton Internet Security 2004」「Norton Internet Security 2004 Professional」「Norton AntiSpam 2004」に見つかったセキュリティ・ホールは解消されないことを明らかにした。セキュリティ・ホールは米国時間3月19日に明らかにされたもの(関連記事)。英語版用パッチは既に公開されているが,日本語版用パッチは現在開発中であるため。
セキュリティ・ホール情報が公開された当初は「修正パッチはLiveUpdateを通じてダウンロード可能」とされていたが,3月23日には「修正パッチは開発中」に変更された。Norton Internet Security 2004(Professionalを含む)の日本語版用パッチは4月8日,Norton AntiSpam 2004の日本語版用パッチは4月19日にLiveUpdateを通じて提供する予定である。
【3月25日追記】シマンテックは3月24日,当初の予定よりも繰り上げてパッチを公開することを明らかにした。Norton Internet Security 2004(Professionalを含む)の日本語版用パッチは4月2日に,Norton AntiSpam 2004の日本語版用パッチは4月14日に,LiveUpdateを通じて提供するという。
なお,セキュリティ・ベンダーであるラックは3月24日,日本語環境において今回のセキュリティ・ホールを突いた攻撃が可能であることを確認したという。
【以上,3月25日追記】
【3月30日追記】シマンテックは3月30日,予定より早く「Norton Internet Security 2004」「Norton Internet Security 2004 Professional」のパッチをLiveUpdate経由で公開した(関連記事)。LiveUpdateを実施すれば,Norton Internet Security 2004(Professionalを含む)のセキュリティ・ホールは解消される。同ソフトには「Norton AntiSpam 2004」が含まれるが,そのセキュリティ・ホールも解消されるという。ただし,単体の「Norton AntiSpam 2004」用パッチについては,4月10日にLiveUpdateを通じて公開される。
【以上,3月30日追記】
同社の情報には,パッチを適用するまでの回避策は特に記述されていない。「日常的なベスト・プラクティス」という,一般的なセキュリティ対策が記述されているだけである。今回のセキュリティ・ホールを悪用されると,WebページやHTMLメールを閲覧しただけで任意のプログラムを実行させられる恐れがある。特別な回避策が存在しない以上,「怪しいWebページは閲覧しない」「怪しいリンクはクリックしない」「怪しいプログラムは実行しない」――といった,基本的なセキュリティ対策で回避する必要がある。
加えて,HTMLメール中に細工が施されていると,HTMLメールの本文をプレビューしたり開いたりしただけでセキュリティ・ホールを突かれる恐れがある。HTMLメールを表示(解釈)しない設定にしたほうがよいだろう。
なお,同社の情報によると,現時点(3月23日)では,今回のセキュリティ・ホールを悪用した事例やユーザーからの被害報告はないという。
◎参考資料
◆Symantec Norton Internet Security/Norton AntiSpam にリモート アクセスの脆弱性(シマンテック)
(勝村 幸博=IT Pro)
