Norton AntiVirusなどにDoSの脆弱性、LiveUpdateで修正
「Norton AntiVirus」をはじめとするSymantecのセキュリティ製品に、マシンがDoS状態に陥る恐れのある脆弱性が2つ存在する。LiveUpdate機能を通じて修正可能だ。
米Symantecは3月28日、「Norton AntiVirus」をはじめとする同社のセキュリティ製品に、マシンがDoS状態に陥る恐れのある脆弱性が2つ存在することを明らかにし、LiveUpdateを通じて修正モジュールにアップデートするよう呼びかけている。
今回明らかになった脆弱性は、Norton AntiVirus 2004/2005のほか、Norton Internet Security 2004/2005およびNorton System Works 2004/2005に存在する。任意のコードを実行されることまではないが、悪用されればシステムがクラッシュし、DoS状態に陥る恐れがある。このため深刻さは「低」の判定だ。
脆弱性のうち1つは、システムをリアルタイムに監視する「AutoProtect機能」に起因するもの。ヘッダーに細工を施したファイルを送り込むと、一般保護エラーなどが発生してシステムがハングアップしてしまう。
もう1つの脆弱性は、Norton AntiVirus 2005/Norton Internet Security 2005/Norton System Works 2005のみに存在する。AutoProtect機能でSmartScan設定を有効にしている場合にネットワーク上の共有フォルダ内にあるファイルを編集すると、CPU使用率が上昇し、OSごと異常終了してしまう。
脆弱性を修正するには、同社のオンラインアップデートシステム「LiveUpdate」を通じてアップデートを行えばよい。また、LiveUpdateを自動的に実行する設定にしていれば、「脆弱性はすでに修正されている」という。
なおこれらの脆弱性は、IPAとJPCERT/CCが進める脆弱性関連情報の届出制度の下、野口勇氏が報告したもの。IPA、JPCERT/CCを通じ、Symantecとコーディネーションを行ったうえで公開された。Symantecのアドバイザリには、一連の報告/調整に対する感謝の言葉も記されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.