Symantec の「PIFTS.exe」騒動は人為的ミスが原因

セキュリティ製品大手の Symantec が9日、「PIFTS.exe」という更新ファイルを配布したが、該当のプログラムがインターネットにアクセスするとして、ファイヤーウォールが警告を出す結果となり、Symantec がマルウェアらしきものをダウンロードさせようとしているのかと憶測を呼んだ。

この状況下でさらに火に油を注いだのは、Symantec が PIFTS.exe 問題に関するユーザーフォーラムの投稿を削除したことだ。

Symantec に取材したところ、問題のファイルはマルウェアではなく、Symantec 側の人為的なミスが騒動の原因だったという。

同社グループ製品マネージャ Jeff Kyle 氏は PIFTS.exe について、『Norton Internet Security 2006』および『同 2007』用の診断パッチだと説明した。このパッチをリリースしてから3時間後、同社は該当のパッチにデジタル署名を付けていないことに気づいた。

Symantec は真正性を保証するため、すべてのパッチに署名を付けている。しかし署名のないパッチが動作すると、ウイルス対策システムはマルウェアの疑いがあるとして警告を表示する。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール