シマンテック製品に脆弱性--ActiveXコンポーネントにセキュリティホール

　セキュリティ研究者らは19日（米国時間）、Norton Internet Securityのコンポーネントに脆弱性があり、ハッカーがこのアプリケーションを悪用して、ユーザーのコンピュータシステムに忍び込む恐れがあると警告した。

　リサーチ会社NGSSoftwareが発表した報告によると、この脆弱性はSymantecのPC用セキュリティ製品のActiveXコンポーネントに存在するという。このセキュリティホールが悪用されると、同ソフトウェアが本来守ろうとするコンピュータで攻撃プログラムが起動され、コンピュータが乗っ取られる恐れがある。

　「このセキュリティホールを突いた攻撃は、被害者に悪質な仕掛けのあるウェブページを開かせる形か、もしくはHTMLメールのなかにスクリプトを埋め込む形でも可能」とNGSSoftwareの報告には記されている。

　SymantecのAntispamというソフトウェアにも、別のActiveXコンポーネントによる同様の問題が見つかっている。ActiveXはスクリプト作成のためMicrosoft技術。スクリプトとは、コンピュータやウェブサイトに機能を追加する小さなプログラムを指す。

　Symantecはこの脆弱性を修正するパッチをすでにリリースしている。このパッチは同社製品に含まれている標準アップデートプログラム、LiveUpdateを使って、同社サイトからダウンロード可能。

　「いままでのところ、我々のところには、この件に関する攻撃報告はまだ1件も寄せられておらず、また攻撃コードもポストされていない。しかし我々は今後も、この問題の調査を続ける。Symantecは3月18日に修正パッチをリリースした。顧客はLiveUpdate経由で、このパッチをダウンロードできるようになっている」と、SymantecはCNET News.comに宛てた声明のなかで説明している。