Symantec、ウイルス対策製品の深刻な脆弱性を修正

メールの受信やWebサイトの閲覧などを通じて不正なPEファイルを受け取れば、攻撃者にroot権限でカーネルレベルのコードを実行される恐れがある。

» 2016年05月18日 08時00分 公開
[鈴木聖子ITmedia]

 米Symantecのウイルス対策製品に極めて深刻な脆弱性が報告され、同社は5月16日(米国時間)に配信したウイルス対策エンジン(AVE)のアップデートでこの脆弱性に対処したことを明らかにした。リモートの攻撃者にシステムを制御される恐れがあることから、米US-CERTなどのセキュリティ機関もアップデートの適用を呼び掛けている。

 Symantecによると、この脆弱性はNortonおよびSymantec Enterpriseなどの製品に使われているAVEで、PE(portable-executable)ヘッダファイルを解析する際のカーネルレベルの脆弱性に起因する。

 メールの受信や文書またはアプリケーションのダウンロード、Webサイトの閲覧などを通じて細工を施したPEファイルを受け取れば、ユーザーが何もしなくてもファイルが解析されてシステム/root権限でカーネルレベルのコードを実行される恐れがある。Windowsで攻撃を受けた場合の典型的な症状としては、システムがクラッシュしてブルースクリーン画面が現れる。

 危険度は共通脆弱性評価システム(CVSS)で9.4(最大値は10.0)と評価されている。

脆弱性のCVSSスコア(Symantecより)

 SymantecはAVEの更新版となるバージョン20151.1.1.4をライブアップデート経由で5月16日に配信し、この脆弱性に対処した。現時点でユーザーに影響が出たという報告は入っていないとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ