Norton AntiVirusなどにDoSの脆弱性、LiveUpdateで修正

[ITmedia]

　米Symantecは3月28日、「Norton AntiVirus」をはじめとする同社のセキュリティ製品に、マシンがDoS状態に陥る恐れのある脆弱性が2つ存在することを明らかにし、LiveUpdateを通じて修正モジュールにアップデートするよう呼びかけている。

　今回明らかになった脆弱性は、Norton AntiVirus 2004／2005のほか、Norton Internet Security 2004／2005およびNorton System Works 2004／2005に存在する。任意のコードを実行されることまではないが、悪用されればシステムがクラッシュし、DoS状態に陥る恐れがある。このため深刻さは「低」の判定だ。

　脆弱性のうち1つは、システムをリアルタイムに監視する「AutoProtect機能」に起因するもの。ヘッダーに細工を施したファイルを送り込むと、一般保護エラーなどが発生してシステムがハングアップしてしまう。

　もう1つの脆弱性は、Norton AntiVirus 2005／Norton Internet Security 2005／Norton System Works 2005のみに存在する。AutoProtect機能でSmartScan設定を有効にしている場合にネットワーク上の共有フォルダ内にあるファイルを編集すると、CPU使用率が上昇し、OSごと異常終了してしまう。

　脆弱性を修正するには、同社のオンラインアップデートシステム「LiveUpdate」を通じてアップデートを行えばよい。また、LiveUpdateを自動的に実行する設定にしていれば、「脆弱性はすでに修正されている」という。

　なおこれらの脆弱性は、IPAとJPCERT/CCが進める脆弱性関連情報の届出制度の下、野口勇氏が報告したもの。IPA、JPCERT/CCを通じ、Symantecとコーディネーションを行ったうえで公開された。Symantecのアドバイザリには、一連の報告／調整に対する感謝の言葉も記されている。