米シマンテックが、Symantec /NortonブランドのWindows /Mac /Linux向けアンチウィルス製品のスキャンエンジンに重大な脆弱性があったとして、修正ファイルを配布しました。特にWindowsでは「メールを受信するだけでカーネルを犯される」可能性があるため、シマンテック製品のユーザーは今すぐアップデートの適用をお勧めします。
問題を最初に発見したのはGoogleのTavis Ormandy氏。Ormandy氏はWindows /Mac /Linuxで共通のアンチウィルスエンジンが行うPE(Portable Executable)ヘッダ解析処理に脆弱性があることを発見しました。
シマンテックのソフトウェアはシステムの入出力をインターセプトして悪意のあるプログラムなどをチェックする高度な仕掛けを持っています。今回はこの仕掛けが仇となった格好で、最悪の場合「メールを受信するだけ」で、発見された脆弱性を突いてバッファオーバーフローを引き起こし、ルート権限を奪取される可能性があるとのこと。さらにWindowsではOSの心臓部であるカーネルが侵され、クラッシュやブルースクリーンを引き起こすこともできるとしています。
ただ、シマンテックもセキュリティ対策ソフトウェアの老舗だけあって素早い対応を見せ、情報を入手するやすぐに同社製品のLiveUpdate機能を使って対策パッチ(バージョン20151.1.1.4)を配布しました。
現在のところはこの脆弱性の被害報告はない模様ですが、いつ攻撃が発生しないとも限りません。もしSymantec/Nortonのセキュリティ対策ソフトウェアを使っているならば、今すぐLiveUpdateを実行して、ソフトウェアを最新の状態にすることをお勧めします。
ちなみにシマンテックは定期的に『インターネットセキュリティ脅威レポート』を発行し、4月に発行した最新号では「2015年は4億3000万件の新種マルウェアを発見、ゼロデイ脆弱性の発見は過去最多の54件で、前年比125%に達した」と報告しています。そんなシマンテックほどの企業でも、自らの製品にこれほど深刻な脆弱性が潜んでいるのは気づかなかったようです。
(2016年5月18日 Engadget 日本版「シマンテック製品に『メール受信だけでroot奪取される』深刻な脆弱性みつかる。LiveUpdateで対策パッチ公開」より転載)
【関連記事】