SymantecやSophosのウイルス対策ソフトに脆弱性、IPAらが注意喚起

IPAとJPCERT コーディネーションセンターは、SymantecとSophosの企業向けウイルス対策ソフトなどに脆弱性が見つかったと発表した。

[ITmedia]

　情報処理推進機構とJPCERT コーディネーションセンターは11月6日、2件の脆弱性情報を「JVN」サイトで公開した。SymantecとSophosのウイルス対策ソフトに任意のコード実行などにつながる脆弱性が存在する。

　まずSymantecのウイルス対策ソフトには、CABファイルを展開する際に使用するコンポーネントに脆弱性が存在し、任意のコードを実行されてしまう可能性がある。影響を受けるのは企業向けの「Symantec Endpoint Protection 11」と「Symantec Scan Engine 5.2」で、このほかの製品も影響を受ける可能性がある。最新版の「Endpoint Protection 12」と「Protection Engine for Cloud Services 7」には影響しないという。

　回避策としてSymantecは、ユーザーにEndpoint Protection 12へのアップグレードを呼び掛けているほか、US-CERTではMicrosoftの「Enhanced Mitigation Experience Toolkit」や「Data Execution Prevention」といったセキュリティツールの利用を推奨している。

　また、Sophosのウイルス対策ソフトには整数オーバーフロー、ASLR回避、Internet Explorer保護モードの無効化、クロスサイトスクリプティング、メモリ破壊、権限昇格、バッファオーバーフローの脆弱性が存在する。「Sophos Antivirus 9.5 for Windows」で確認されたという。これらが悪用された場合、権限昇格やDoS攻撃、任意のコード実行などにつながる恐れがある。

　Sophosはこれらの脆弱性を解決するパッチをリリースしており、このパッチを適用するか、最新版へのアップグレートをユーザーに呼び掛けている。