Symantec製品の脆弱性、企業／コンシューマー向けソフト多数に影響

[ITmedia]

　Symantecの企業向け、コンシューマー向けのセキュリティ製品多数に影響する脆弱性が発覚した。同社は修正パッチをリリースし、適用を呼び掛けている。

　Symantecや仏FrSIRTなどのアドバイザリーによると、悪意のあるコンテンツをスキャンする際、一部のアーカイブコンテンツ分解に使われるコンポーネント「Symantec Decomposer」に、2件の脆弱性が存在する。

　脆弱性のうち1つはRARファイル関連、もう1つはCABファイルに関連したもので、リモートの攻撃者やマルウェアに問題を悪用されると、DoS（サービス妨害）を誘発されたり、システムを完全に制御される恐れがある。

　影響を受けるソフトは、企業向けが「Symantec Mail Security」「Scan Engine」「AntiVirus Scan Engine」「Client Security」「Web Security」「Gateway Security」「Brightmail AntiSpam」「AntiVirus Corporate Edition」などの各製品。コンシューマー向けは、Nortonシリーズの「AntiVirus」「Internet Security」「SystemWorks」「Personal Firewall」などの各製品。

　修正パッチはSymantecのサポートサイトで提供している。Norton製品ではLiveUpdateを定期的に実行していればアップデートが自動的に適用されるはずだが、手動で実行することも可能。

　Symantecによると、現在この問題を突いたエクスプロイトの報告は受けていないという。