Symantecのウイルス対策基幹部分に深刻な脆弱性、法人・個人全てに影響
脆弱性は「Symantec Endpoint Protection」など法人向け製品と、「Norton」シリーズなどコンシューマー向けの製品すべてが影響を受け、ユーザーが何も操作しなくても悪用される恐れがある。
米Googleの研究者が6月28日、Symantecのセキュリティ製品に多数の深刻な脆弱性を発見したとして、ブログで詳細を公表した。Symantecは同日、この問題を修正するため各製品向けのアップデートを公開し、できるだけ早く適用するようユーザーに呼びかけている。
Googleの「Project Zero」のブログによると、脆弱性はSymantecのウイルス対策製品に共通するコアエンジンに存在することから、全プラットフォーム向けの「Symantec Endpoint Protection」など法人向け製品と、「Norton」シリーズなどコンシューマー向けの製品すべてが影響を受ける。
脆弱性の多くはリモートでのコード実行に悪用される恐れがあり、ワームに利用できる脆弱性も多数ある。デフォルトの状態で、ユーザーが何も操作しなくても悪用することが可能だという。
Symantecのソフトウェアは最も高い権限で実行されていて、Windowsでは脆弱性のあるコードがカーネルに読み込まれ、リモートでのカーネルメモリ破損につながることもあるとしている。
Symantecのアドバイザリーでもこうした脆弱性の存在を確認。不正なコンテナファイルを解析することによってメモリ破損や整数オーバーフロー、バッファオーバーフローを誘発されて、サービス妨害(DoS)状態に陥ったり任意のコードを実行される恐れがあると説明している。
現時点でこの脆弱性を突いた攻撃は確認されていないという。
関連記事
- Symantec、ウイルス対策製品の深刻な脆弱性を修正
メールの受信やWebサイトの閲覧などを通じて不正なPEファイルを受け取れば、攻撃者にroot権限でカーネルレベルのコードを実行される恐れがある。 - Symantec、エンドポイントセキュリティ製品の脆弱性を修正
「Symantec Endpoint Encryption」(SEE)クライアントの11.0までのバージョンに情報流出の脆弱性が存在する。 - Symantecの証明書発行に不手際、Googleが対応を要求
Symantecが要求に応じなければ、Google製品でSymantecの証明書が安全とみなされなくなる可能性もあると警告している。 - セキュリティがうまくいかない一因は運用に、シマンテックが新方針
対策製品や新技術を導入しても被害抑止が難しいのは、運用に課題があるといい、新方針では「統合」や「協調」をキーワードに掲げる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.