シマンテックは5月21日,同社のウイルス対策ソフト「Symantec Norton AntiVirus 2004」にセキュリティ・ホールが見つかったことを明らかにした。細工が施されたWebページを閲覧すると,パソコンが正常に動作しなくなったり,パソコン内のプログラムを実行させられたりする。対策は,同製品が備えるオンライン・アップデート機能「LiveUpdate」を実施して修正パッチを適用すること。
今回のセキュリティ・ホールは,ラックの新井悠氏により発見された。シマンテックやラックが公開する情報によると,Norton AntiVirus 2004に含まれるActiveXコントロールの一つには,入力データをきちんと検証しないセキュリティ・ホールが存在する。このため,このコントロールを呼び出して,細工を施したデータを渡すようなWebページを閲覧させられると,不具合が発生すると考えられる。
具体的には,Norton AntiVirusやパソコンが正常に動作しなくなる。パソコン内の任意のプログラムを勝手に実行させられる恐れもある。ただしこの場合には,攻撃者が,実行させるプログラムの正確な場所(パス)を知っている必要がある。
対策はLiveUpdateを実施すること。LiveUpdateを実施すれば,自動的に修正パッチが適用される。LiveUpdateを定期的に実施するようにしていれば,セキュリティ・ホールは自動的に修正されているはずだが,シマンテックでは,念のため手動で実施することを勧めている。
◎参考資料
◆「Symantec Norton AntiVirus 2004 にActiveX コントロールの脆弱性」(シマンテック)
◆「Symantec Norton AntiVirus 2004 ActiveX Control Vulnerability」(ラック)
(勝村 幸博=IT Pro)
