シマンテック、ウイルス対策ソフトウェアのパッチを急遽リリース

　Symantecが、すでにその存在が公にされた、同社の企業向けウイルス対策製品の脆弱性を修復するパッチを先週末にリリースした。同脆弱性は、インターネットワーム攻撃に悪用されるおそれがあるという。

　Symantec Security ResponseのシニアディレクターVincent Weafer氏は米国時間5月30日、「Symantec AntiVirus Corporate Edition」および「Symantec Client Security」のユーザーは、なるべく早く適切なアップデートを施したほうがよいと述べた。もっとも、現時点では同脆弱性を悪用した攻撃は確認されておらず、パッチの適用は緊急というわけではないと、Weafer氏は付け加えている。

　この脆弱性は、先週になってeEye Digital Securityにより初めて公表された。リモートから悪用可能なバッファオーバーフローに関する脆弱性で、攻撃者がこれを利用し、脆弱なコンピュータ上で悪質なコードを実行する可能性がある。Symantecのソフトウェアは広く利用されていることから、例えばワームなどに今回の問題が悪用された場合は、インターネット全域が混乱状態に陥りかねない。

　早急な対策が必要と考えたSymantecは、米国では公休となっていたにもかかわらず、先週末中にパッチをリリースした。「脆弱性の存在が公になったので、われわれは非常時態勢を敷き、対応するパッチをすぐに提供しなければならなかった」（Weafer氏）

　アナリストは以前から、普及率の高いウイルス対策ソフトウェアは、ハッカーにとって格好の標的だと警鐘を鳴らしてきた。簡単に悪用できるMicrosoft Windowsのセキュリティホールが枯渇してきたという背景もあり、攻撃者はPCへの侵入経路として、セキュリティソフトウェアの脆弱性に目をつけ始めている。Symantecはこうした現状を認識していると、Weafer氏は主張した。

　「こうした（セキュリティソフトウェアの）脆弱性に対する注目が高まっている。われわれにとっては自分自身を見つめ直す機会であり、今後、プログラミングを安全化する方法を変更すべきかどうかを検討する際には、教訓として参照していきたいと考えている」（Weafer氏）

　このたびのパッチは、同社製品の英語版を対象としている。Symantecは現在、各国語版向けのパッチを準備中だ。今回のセキュリティ問題の影響を受けるとされるのは、Symantec AntiVirus Corporate Editionのバージョン10.xとSymantec Client Securityのバージョン3.xである。