ニュース
2004/01/14 19:07:00 更新
Symantecの自動更新機能「LiveUpdate」にユーザー権限昇格の問題
「Norton AntiVirus」をはじめとする米Symantec製品の多くで利用されている自動更新機能、「LiveUpdate」にセキュリティ上の問題が存在することが明らかになった。
米Symantecは1月12日、「Norton AntiVirus」をはじめとする同社製品の多くで利用されている自動更新機能、「LiveUpdate」にセキュリティ上の問題が存在することを明らかにした。
この問題は、米Secure Network Operationsが発見して同社に報告したもの。Windows版の自動LiveUpdate機能に問題があり、場合によってはローカルユーザーに権限の昇格を許しかねないという。
Symantecが公開した情報によると、この問題の影響を受けるのはWindows LiveUpdate 1.70.xから1.90.xまで。製品名で言うと「Norton AntiVirus/Norton AntiVirus 2001〜2004」「Norton SystemWorks 2001〜2004」「Norton Internet Security/Norton Internet Security Pro 2001〜2004」などのリテール版の製品。LiveUpdateはこれらの製品で、新たなウイルス定義ファイルやエンジンの告知/更新に利用されている。
複数のユーザーが同一のPCを利用している環境でこの問題が悪用されると、権限を持たない一般ユーザーが、自動LiveUpdateのGUI、具体的にはヘルプ画面のインタフェースを通じて、システムへのアクセス権限を取得できてしまう可能性がある。ただしSymantecでは、この問題はローカルユーザーにしか悪用できないこと、シングルユーザーシステムではさほどインパクトを与えないことなどを挙げ、問題の深刻度を「中」としている。
この問題は、「Symantec Windows LiveUpdate v2.0」にバージョンアップすることで修正される。最新バージョンは同社のテクニカルサポートサイトからダウンロードが可能なほか、LiveUpdate機能自体を用いても入手可能だ。
関連記事
証明書失効リストのダウンロード要求集中で、Norton AntiVirus 2003ユーザーのPCが動作不安定にセキュリティアラート関連リンク
SymantecSecure Network Operations[高橋睦美,ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
