シマンテック、今年3度目のパッチリリース--Norton製品の脆弱性に対応

　インターネットセキュリティ会社Symantecは、同社の人気ウイルス対策パッケージ及びファイアウォールパッケージの多くに存在する重大なセキュリティ欠陥を修正するパッチをリリースした。同社がこうしたセキュリティパッチをリリースするのは、今年に入って3度目だ。

　セキュリティ会社eEyeは12日（米国時間）、「Norton Internet Security」「Norton AntiVirus」「Norton AntiSpam」などSymantecの複数のクライアントアプリケーションに存在する、4つのセキュリティホールの詳細を公開した。Symantecは同社のウェブサイト上でセキュリティ対策情報を発表している。

　Symantecは先月この脆弱性の修正に取り組み、現在パッチを顧客に提供していると、同社のウイルス対策／コンテンツフィルタリング／セキュリティ対応担当プロダクトマネージャー、Guido Sanchidrianは述べている。

　「Symantec LiveUpdateを定期的に実行しているユーザーは、既に保護されているはずだ。しかし確認のためにも、顧客は手動でSymantec LiveUpdateを実行すべきだろう」（Sanchidrian）

　eEyeシニアセキュリティコンサルタントのPhilippe Alcoyは、最もリスクが高いのは、境界ファイアウォールで保護されていないユーザーだと言う。VPN（仮想プライベートネットワーク）を使わずにネットワークに接続している、家庭や小規模な企業の従業員、企業のノートPCユーザーなどが、これに該当する。

　今回発表になった4つのセキュリティ欠陥のうち3つは、ハッカーに脆弱なシステムを乗っ取られる可能性があるというもの。また残る1つは、脆弱なマシンに特殊な細工をしたデータパケットが送られると、マシンが無限ループに陥ってしまうというものだ。

　これらの脆弱性は、4月19日にSymantecが最初に報告したもので、同社はこのパッチの開発に1カ月弱かかったことになる。脆弱性への対処にかかった時間としては、これは「妥当」な長さといえるだろうとeEyeは話している。

　Symantecは今年1月にも、ハッカーが脆弱なマシンの管理者権限を手に入れてしまうおそれのある、LiveUpdate機能のセキュリティホールを修正している。さらに、そのわずか2カ月後には、同社のInternet Securirtyパッケージにセキュリティホールがあり、ハッカーにこれを悪用されるとマシンを乗っ取られてしまうおそれがあることを認めた。

　この欠陥が影響を及ぼすのは、「Norton Internet Security」「Norton Internet Security Professional」のバージョン2002、2003、2004、「Norton Personal Firewall」のバージョン2002、2003、2004、「Symantec Client Firewall」のバージョン5.01と5.1.1、そして「Symantec Client Security」のバージョン1.0、1.1、2.0（SCF 7.1）と「Norton AntiSpam 2004」の各製品。