米Symantecの約30製品にスキャニング・エンジンの脆弱性，米ISSが警告

　米Internet Security Systems（ISS）は，米Symantecのスキャニング・エンジン「Symantec AntiVirus Library」に脆弱性を見つけたとして，セキュリティ情報を2月8日に公開した。

　Symantec AntiVirus Libraryは，Symantec社の多くの製品で，デスクトップ・パソコン，サーバー，ゲートウエイ・システムなどに向けたウイルス遮断機能を提供している。

　ISS社によると，Symantec Antivirus Libraryのモジュールの一つ「DEC2EXE」がUPX（Ultimate Packer for eXecuteables）形式のファイルを解析する手法に脆弱性が存在する。攻撃者がこれを悪用して，細工したUPXファイルを送信すると，ヒープ・オーバフローが発生し，アクセス権を持たなくてもSymantec AntiVirus Library製品を導入しているネットワークやマシンに侵入することが可能になる。

　「ウイルス防止策を施したネットワークやマシンにほころびがあれば，機密情報の漏えい，生産性の低下，さらなるネットワークのセキュリティ侵害に発展しかねない」（ISS社）

　なお，Symantec社は該当製品のパッチを同日リリースしている。同社製品のユーザーは，自動アップデート機能「LiveUpdate」を使うか，同社サポート・サイトにアクセスして，アップデートを行える。

　Symantec社が脆弱性を確認し，アップデートを行った製品は以下の通り。

■企業向け製品
Norton AntiVirus for Microsoft Exchange 2.1　ビルド2.18.85より前のバージョン
Symantec Mail Security for Microsoft Exchange 4.0　ビルド4.0.10.465より前のバージョン
Symantec Mail Security for Microsoft Exchange 4.5　ビルド4.5.3より前のバージョン
Symantec AntiVirus/Filtering for Domino NT 3.1　ビルド3.1.1より前のバージョン
Symantec Mail Security for Domino 4.0　ビルド4.0.1より前のバージョン
Symantec AntiVirus/Filtering for Domino Ports 3.0（AIX）　ビルド3.0.6より前のバージョン
Symantec AntiVirus/Filtering for Domino Ports 3.0（OS400, Linux, Solaris）　ビルド3.0.7より前のバージョン
Symantec AntiVirus Scan Engine 4.3　ビルド4.3.3より前のバージョン
Symantec AntiVirus for Network Attached Storage　ビルド4.3.3より前のバージョン
Symantec AntiVirus for Caching　ビルド4.3.3より前のバージョン
Symantec AntiVirus for SMTP 3.1　ビルド3.1.7より前のバージョン
Symantec Mail Security for SMTP 4.0　ビルド4.0.2より前のバージョン
Symantec Web Security 3.0　ビルド3.0.1.70より前のバージョン
Symantec BrightMail AntiSpam 4.0　すべて
Symantec BrightMail AntiSpam 5.5　すべて
Symantec AntiVirus Corporate Edition 9.0　ビルド9.01.1000より前のバージョン（MR1は一部の地域で提供）
Symantec AntiVirus Corporate Edition 8.01, 8.1.1
Symantec Client Security 2.0　ビルド9.01.1000より前のバージョン（MR1は一部の地域で提供）
Symantec Client Security 1.0, 1.0
Symantec Gateway Security 2.0, 2.0.1 - 5400 Series
Symantec Gateway Security 1.0 - 5300 Series

■個人向け製品
Symantec Norton Antivirus 2004 for Windows
Symantec Norton Internet Security 2004 (pro) for Windows
Symantec Norton System Works 2004 for Windows
Symantec Norton Antivirus 2004 for Macintosh
Symantec Norton Internet Security 2004 for Macintosh
Symantec Norton System Works 2004 for Macintosh
Symantec Norton Antivirus 9.0 for Macintosh
Symantec Norton Internet Security for Macintosh 3.0
Symantec Norton System Works for Macintosh 3.0

◎関連記事
■2006年のPCプラットフォーム――セキュリティ機構
■「ITマネージャが考える2005年ネットワーク・セキュリティの脅威はスパイウエア」，米WatchGuard
■「2004年のウイルス被害ワースト1は『Netsky-P』，Netsky亜種が全体の41.6％」，英調査
■「セキュリティ最大の課題は，ユーザーの認識の低さ」，米Evans Data調査
■「確認されたフィッシング・サイト数は過去最悪，セキュリティ・ホールを突く攻撃にも注意」――米業界団体
■「ウイルスは，忘れたころに“アウトブレーク”」――トレンドマイクロの上級コンサルタント
■「ウイルス作者の“プロ”化が進んでいる」――スペインPanda Software
■2005年，セキュリティの注目キーワードを解説する　

[ISS社のセキュリティ情報]
[Symantec社のセキュリティ情報]