Norton Internet Securityの脆弱性修正パッチは4月に、回避策もなし

早津優美(CNET Japan編集部)2004年03月24日 10時54分
  • このエントリーをはてなブックマークに追加

 シマンテックは3月23日、Symantec Norton Internet Security 2004とSymantec Norton AntiSpam 2004の日本語版製品の脆弱性に対する日本語修正プログラムが現在開発中であることを明らかにした。これは3月19日現在「LiveUpdateで入手可能」としていた告知からの後退となる。

 今回報告された脆弱性は、Symantec Norton Internet SecurityとSymantec Norton AntiSpam 2004にはActiveXコンポーネントにそれぞれ異なる脆弱性があるというもの。ユーザーが悪意のあるコードの含まれたサイトを開いたり悪意のあるプログラムを実行したりすると、システム上のアプリケーションが勝手に起動されたり、アクセス権限を昇格させたうえで任意のコードを実行されたりするおそれがある。脆弱性検査などを手がけるイギリスの企業NGSSoftwareが明らかにした

 現時点でこの問題を回避する設定方法などは告知されておらず、シマンテックはユーザーに対して、メールで届く不審な添付ファイルや実行形式ファイルに注意することや、未知のウェブサイトを訪問する際には十分な注意を払うことなどの対策を促している。

 この脆弱性に対処する修正プログラムの配布は4月になる予定で、両製品の修正プログラムは現在シマンテックの米国本社で開発中。Symantec Norton Internet Security 2004/Professional for Windowsの修正プログラムは2004年4月8日に、Symantec Norton AntiSpam 2004の修正プログラムは2004年4月19日に、ともにLiveUpdateを通じて提供される予定となっている。セキュリティ製品ベンダーの対応としてこのスケジュールが迅速かどうかは問われるところだろう。この脆弱性に関する告知文は、3月24日10:00現在同社のセキュリティ情報用ウェブサイト「Security Response」には掲出されていないので、下記リンクを参照されたい。

シマンテックの告知文

  • このエントリーをはてなブックマークに追加