logo

シマンテック製品に脆弱性--ActiveXコンポーネントにセキュリティホール

Robert Lemos(CNET News.com)2004年03月22日 09時35分
  • このエントリーをはてなブックマークに追加

 セキュリティ研究者らは19日(米国時間)、Norton Internet Securityのコンポーネントに脆弱性があり、ハッカーがこのアプリケーションを悪用して、ユーザーのコンピュータシステムに忍び込む恐れがあると警告した。

 リサーチ会社NGSSoftwareが発表した報告によると、この脆弱性はSymantecのPC用セキュリティ製品のActiveXコンポーネントに存在するという。このセキュリティホールが悪用されると、同ソフトウェアが本来守ろうとするコンピュータで攻撃プログラムが起動され、コンピュータが乗っ取られる恐れがある。

 「このセキュリティホールを突いた攻撃は、被害者に悪質な仕掛けのあるウェブページを開かせる形か、もしくはHTMLメールのなかにスクリプトを埋め込む形でも可能」とNGSSoftwareの報告には記されている。

 SymantecのAntispamというソフトウェアにも、別のActiveXコンポーネントによる同様の問題が見つかっている。ActiveXはスクリプト作成のためMicrosoft技術。スクリプトとは、コンピュータやウェブサイトに機能を追加する小さなプログラムを指す。

 Symantecはこの脆弱性を修正するパッチをすでにリリースしている。このパッチは同社製品に含まれている標準アップデートプログラム、LiveUpdateを使って、同社サイトからダウンロード可能。

 「いままでのところ、我々のところには、この件に関する攻撃報告はまだ1件も寄せられておらず、また攻撃コードもポストされていない。しかし我々は今後も、この問題の調査を続ける。Symantecは3月18日に修正パッチをリリースした。顧客はLiveUpdate経由で、このパッチをダウンロードできるようになっている」と、SymantecはCNET News.comに宛てた声明のなかで説明している。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向け に編集したものです。

-PR-企画特集