シマンテックは5月14日，同社のセキュリティ製品「Norton Internet Security」「Norton AntiSpam」「Client Security」などに4種類のセキュリティ・ホールが見つかったことを明らかにした。細工が施されたデータを送信されると，任意のプログラムを実行させられたり，パソコンが正常に動作しなくなったりする。対策は，同社製品が備えるオンライン・アップデート機能「LiveUpdate」を実施することなど。

　今回のセキュリティ・ホールの影響を受けるのは，個人ユーザー向け製品としては「Norton Internet Security 2002／2003／2004」「Norton Internet Security 2002／2003／2004 Professional」「Norton Personal Firewall 2002／2003／2004」「Norton AntiSpam 2004」，企業ユーザー向け製品としては「Client Firewall 5.01／5.1.1」「Client Security 1.0／1.1／2.0」。

　4種類のセキュリティ・ホールとも，これらの製品のコンポーネントの一つである「SYMDNS.SYS」に存在する。特定の入力データを適切にチェックしない，あるいは適切に取り扱えないために，上記製品が動作するパソコンへ細工が施されたデータを送信されると，任意のプログラムを実行させられる恐れや，パソコンが停止させられる危険性がある。

　対策は，同社が提供する修正プログラムをインストールすること。個人ユーザー向け製品では，「LiveUpdate」を実施すればパッチが自動的にインストールされる。企業ユーザー向け製品では，同社サイトから修正プログラムをダウンロードできる。

◎参考資料
◆Symantec Client Firewall - 不正リモートアクセスとサービス拒否の脆弱性と対応（シマンテック）
◆Symantec Client Firewall Products Multiple Vulnerabilities（Secunia）
◆Symantec Multiple Firewall NBNS Response Processing Stack Overflow（eEye Digital Security）
◆Symantec Multiple Firewall DNS Response Denial-of-Service（eEye Digital Security）
◆Symantec Multiple Firewall NBNS Response Remote Heap Corruption（eEye Digital Security）
◆Symantec Multiple Firewall Remote DNS KERNEL Overflow（eEye Digital Security）

（勝村　幸博＝IT Pro）