Symantec、セキュリティ製品の重大な脆弱性に対応

この記事のURLhttp://japan.internet.com/webtech/20040514/11.html

コンピュータ セキュリティを専門とする Symantec (NADAQ:SYMC) は12日、高い人気を誇るセキュリティ製品スイート『Norton』などに見つかった非常に深刻な脆弱性4件について、修正を施した。

Symantec の警告によると、4つの脆弱性の危険性は高く、悪用に成功すればユーザーのコンピュータを完全に活動停止させることが可能という。攻撃者は、カーネルレベルの権限の元で、攻撃対象システム上でプログラムコードを遠隔実行することもできる。

今回の脆弱性を最初に発見したのは eEye Digital Security で、同社から Symantec にはすでに通知済みだった。問題の脆弱性は、Norton の企業向け製品と一般ユーザー向け製品の両方に存在する。対象となるのは、企業向け製品では『Symantec Client Firewall』の 5.01 および 5.1.1、『Symantec Client Security』の 1.0/1.1/2.0 (SCF 7.1)、一般消費者向け製品では『Norton Internet Security』および『同 Professional』の 2002/2003/2004、『Norton Personal Firewall』の 2002/2003/2004、『Norton AntiSpam 2004』となっている。

今回の脆弱性は、破壊的なワーム攻撃を招きかねないことから、独立系セキュリティ調査会社 Secunia は13日、その深刻度を最大の「非常に深刻」とする警告を出した。「この脆弱性は、Internet Security Systems (ISS) の各種製品にあった ICQ レスポンスのバッファ オーバーフロー問題と酷似している。ISS の製品では、脆弱性の存在を告知した翌日に、『Witty』というワームによって攻撃が始まった過去がある」と Secunia は警告した。

パソコンのセキュリティを維持するはずの製品に、これほど深刻な脆弱性が存在したことは、Symantec にとって大打撃となりかねない。同社は、Norton というウイルス対策製品ブランドで得た人気と成功を利用し、VPN やファイヤーウォール管理製品を展開して企業向け市場でも人気を得ている。

なお製品の更新については、『Symantec LiveUpdate』機能か、テクニカルサポートのチャンネルを通じて提供している。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。