Symantec、セキュリティ製品の重大な脆弱性に対応

コンピュータ セキュリティを専門とする Symantec (NADAQ:SYMC) は12日、高い人気を誇るセキュリティ製品スイート『Norton』などに見つかった非常に深刻な脆弱性4件について、修正を施した。

Symantec の警告によると、4つの脆弱性の危険性は高く、悪用に成功すればユーザーのコンピュータを完全に活動停止させることが可能という。攻撃者は、カーネルレベルの権限の元で、攻撃対象システム上でプログラムコードを遠隔実行することもできる。

今回の脆弱性を最初に発見したのは eEye Digital Security で、同社から Symantec にはすでに通知済みだった。問題の脆弱性は、Norton の企業向け製品と一般ユーザー向け製品の両方に存在する。対象となるのは、企業向け製品では『Symantec Client Firewall』の 5.01 および 5.1.1、『Symantec Client Security』の 1.0/1.1/2.0 (SCF 7.1)、一般消費者向け製品では『Norton Internet Security』および『同 Professional』の 2002/2003/2004、『Norton Personal Firewall』の 2002/2003/2004、『Norton AntiSpam 2004』となっている。

今回の脆弱性は、破壊的なワーム攻撃を招きかねないことから、独立系セキュリティ調査会社 Secunia は13日、その深刻度を最大の「非常に深刻」とする警告を出した。「この脆弱性は、Internet Security Systems (ISS) の各種製品にあった ICQ レスポンスのバッファ オーバーフロー問題と酷似している。ISS の製品では、脆弱性の存在を告知した翌日に、『Witty』というワームによって攻撃が始まった過去がある」と Secunia は警告した。

パソコンのセキュリティを維持するはずの製品に、これほど深刻な脆弱性が存在したことは、Symantec にとって大打撃となりかねない。同社は、Norton というウイルス対策製品ブランドで得た人気と成功を利用し、VPN やファイヤーウォール管理製品を展開して企業向け市場でも人気を得ている。

なお製品の更新については、『Symantec LiveUpdate』機能か、テクニカルサポートのチャンネルを通じて提供している。