メールの受信やWebサイトの閲覧などを通じて不正なPEファイルを受け取れば、攻撃者にroot権限でカーネルレベルのコードを実行される恐れがある。
米Symantecのウイルス対策製品に極めて深刻な脆弱性が報告され、同社は5月16日(米国時間)に配信したウイルス対策エンジン(AVE)のアップデートでこの脆弱性に対処したことを明らかにした。リモートの攻撃者にシステムを制御される恐れがあることから、米US-CERTなどのセキュリティ機関もアップデートの適用を呼び掛けている。
Symantecによると、この脆弱性はNortonおよびSymantec Enterpriseなどの製品に使われているAVEで、PE(portable-executable)ヘッダファイルを解析する際のカーネルレベルの脆弱性に起因する。
メールの受信や文書またはアプリケーションのダウンロード、Webサイトの閲覧などを通じて細工を施したPEファイルを受け取れば、ユーザーが何もしなくてもファイルが解析されてシステム/root権限でカーネルレベルのコードを実行される恐れがある。Windowsで攻撃を受けた場合の典型的な症状としては、システムがクラッシュしてブルースクリーン画面が現れる。
危険度は共通脆弱性評価システム(CVSS)で9.4(最大値は10.0)と評価されている。
SymantecはAVEの更新版となるバージョン20151.1.1.4をライブアップデート経由で5月16日に配信し、この脆弱性に対処した。現時点でユーザーに影響が出たという報告は入っていないとしている。
Copyright © ITmedia, Inc. All Rights Reserved.