ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Symantecのウイルス対策基幹部分に深刻な脆弱性、法人・個人全てに影響

» 2016年06月30日 07時45分 公開
[鈴木聖子ITmedia]

 米Googleの研究者が6月28日、Symantecのセキュリティ製品に多数の深刻な脆弱性を発見したとして、ブログで詳細を公表した。Symantecは同日、この問題を修正するため各製品向けのアップデートを公開し、できるだけ早く適用するようユーザーに呼びかけている。

 Googleの「Project Zero」のブログによると、脆弱性はSymantecのウイルス対策製品に共通するコアエンジンに存在することから、全プラットフォーム向けの「Symantec Endpoint Protection」など法人向け製品と、「Norton」シリーズなどコンシューマー向けの製品すべてが影響を受ける。

脆弱性の影響を受ける製品(一部。Googleより)

 脆弱性の多くはリモートでのコード実行に悪用される恐れがあり、ワームに利用できる脆弱性も多数ある。デフォルトの状態で、ユーザーが何も操作しなくても悪用することが可能だという。

 Symantecのソフトウェアは最も高い権限で実行されていて、Windowsでは脆弱性のあるコードがカーネルに読み込まれ、リモートでのカーネルメモリ破損につながることもあるとしている。

セキュリティソフトに高い権限が与えられていることから、影響が広がる恐れも(同)

 Symantecのアドバイザリーでもこうした脆弱性の存在を確認。不正なコンテナファイルを解析することによってメモリ破損や整数オーバーフロー、バッファオーバーフローを誘発されて、サービス妨害(DoS)状態に陥ったり任意のコードを実行される恐れがあると説明している。

 現時点でこの脆弱性を突いた攻撃は確認されていないという。

Copyright © ITmedia, Inc. All Rights Reserved.