セキュリティ研究者らは19日(米国時間)、Norton Internet Securityのコンポーネントに脆弱性があり、ハッカーがこのアプリケーションを悪用して、ユーザーのコンピュータシステムに忍び込む恐れがあると警告した。
リサーチ会社NGSSoftwareが発表した報告によると、この脆弱性はSymantecのPC用セキュリティ製品のActiveXコンポーネントに存在するという。このセキュリティホールが悪用されると、同ソフトウェアが本来守ろうとするコンピュータで攻撃プログラムが起動され、コンピュータが乗っ取られる恐れがある。
「このセキュリティホールを突いた攻撃は、被害者に悪質な仕掛けのあるウェブページを開かせる形か、もしくはHTMLメールのなかにスクリプトを埋め込む形でも可能」とNGSSoftwareの報告には記されている。
SymantecのAntispamというソフトウェアにも、別のActiveXコンポーネントによる同様の問題が見つかっている。ActiveXはスクリプト作成のためMicrosoft技術。スクリプトとは、コンピュータやウェブサイトに機能を追加する小さなプログラムを指す。
Symantecはこの脆弱性を修正するパッチをすでにリリースしている。このパッチは同社製品に含まれている標準アップデートプログラム、LiveUpdateを使って、同社サイトからダウンロード可能。
「いままでのところ、我々のところには、この件に関する攻撃報告はまだ1件も寄せられておらず、また攻撃コードもポストされていない。しかし我々は今後も、この問題の調査を続ける。Symantecは3月18日に修正パッチをリリースした。顧客はLiveUpdate経由で、このパッチをダウンロードできるようになっている」と、SymantecはCNET News.comに宛てた声明のなかで説明している。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向け に編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」