セキュリティ研究者らは19日(米国時間)、Norton Internet Securityのコンポーネントに脆弱性があり、ハッカーがこのアプリケーションを悪用して、ユーザーのコンピュータシステムに忍び込む恐れがあると警告した。
リサーチ会社NGSSoftwareが発表した報告によると、この脆弱性はSymantecのPC用セキュリティ製品のActiveXコンポーネントに存在するという。このセキュリティホールが悪用されると、同ソフトウェアが本来守ろうとするコンピュータで攻撃プログラムが起動され、コンピュータが乗っ取られる恐れがある。
「このセキュリティホールを突いた攻撃は、被害者に悪質な仕掛けのあるウェブページを開かせる形か、もしくはHTMLメールのなかにスクリプトを埋め込む形でも可能」とNGSSoftwareの報告には記されている。
SymantecのAntispamというソフトウェアにも、別のActiveXコンポーネントによる同様の問題が見つかっている。ActiveXはスクリプト作成のためMicrosoft技術。スクリプトとは、コンピュータやウェブサイトに機能を追加する小さなプログラムを指す。
Symantecはこの脆弱性を修正するパッチをすでにリリースしている。このパッチは同社製品に含まれている標準アップデートプログラム、LiveUpdateを使って、同社サイトからダウンロード可能。
「いままでのところ、我々のところには、この件に関する攻撃報告はまだ1件も寄せられておらず、また攻撃コードもポストされていない。しかし我々は今後も、この問題の調査を続ける。Symantecは3月18日に修正パッチをリリースした。顧客はLiveUpdate経由で、このパッチをダウンロードできるようになっている」と、SymantecはCNET News.comに宛てた声明のなかで説明している。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向け に編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
現場経験から生まれた建設テックアプリが
"二次元の図面管理”の救世主へ
録画したWeb会議で組織の情報共有を円滑化
営業活動に必要な機能を備えたベルフェイス
多治見市が目指す日本一電気代の安い町を
パナソニックとエネファンとがサポート
MSとパートナー企業主催のハッカソンが
企業文化変革のきっかけに