シマンテック、今年3度目のパッチリリース--Norton製品の脆弱性に対応

Munir Kotadia (ZDNert UK)2004年05月14日 10時03分

 インターネットセキュリティ会社Symantecは、同社の人気ウイルス対策パッケージ及びファイアウォールパッケージの多くに存在する重大なセキュリティ欠陥を修正するパッチをリリースした。同社がこうしたセキュリティパッチをリリースするのは、今年に入って3度目だ。

 セキュリティ会社eEyeは12日(米国時間)、「Norton Internet Security」「Norton AntiVirus」「Norton AntiSpam」などSymantecの複数のクライアントアプリケーションに存在する、4つのセキュリティホールの詳細を公開した。Symantecは同社のウェブサイト上でセキュリティ対策情報を発表している。

 Symantecは先月この脆弱性の修正に取り組み、現在パッチを顧客に提供していると、同社のウイルス対策/コンテンツフィルタリング/セキュリティ対応担当プロダクトマネージャー、Guido Sanchidrianは述べている。

 「Symantec LiveUpdateを定期的に実行しているユーザーは、既に保護されているはずだ。しかし確認のためにも、顧客は手動でSymantec LiveUpdateを実行すべきだろう」(Sanchidrian)

 eEyeシニアセキュリティコンサルタントのPhilippe Alcoyは、最もリスクが高いのは、境界ファイアウォールで保護されていないユーザーだと言う。VPN(仮想プライベートネットワーク)を使わずにネットワークに接続している、家庭や小規模な企業の従業員、企業のノートPCユーザーなどが、これに該当する。

 今回発表になった4つのセキュリティ欠陥のうち3つは、ハッカーに脆弱なシステムを乗っ取られる可能性があるというもの。また残る1つは、脆弱なマシンに特殊な細工をしたデータパケットが送られると、マシンが無限ループに陥ってしまうというものだ。

 これらの脆弱性は、4月19日にSymantecが最初に報告したもので、同社はこのパッチの開発に1カ月弱かかったことになる。脆弱性への対処にかかった時間としては、これは「妥当」な長さといえるだろうとeEyeは話している。

 Symantecは今年1月にも、ハッカーが脆弱なマシンの管理者権限を手に入れてしまうおそれのある、LiveUpdate機能のセキュリティホールを修正している。さらに、そのわずか2カ月後には、同社のInternet Securirtyパッケージにセキュリティホールがあり、ハッカーにこれを悪用されるとマシンを乗っ取られてしまうおそれがあることを認めた。

 この欠陥が影響を及ぼすのは、「Norton Internet Security」「Norton Internet Security Professional」のバージョン2002、2003、2004、「Norton Personal Firewall」のバージョン2002、2003、2004、「Symantec Client Firewall」のバージョン5.01と5.1.1、そして「Symantec Client Security」のバージョン1.0、1.1、2.0(SCF 7.1)と「Norton AntiSpam 2004」の各製品。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]