シマンテック、「Norton SystemWorks」のセキュリティ問題を修正

文:Joris Evers(CNET News.com)
翻訳校正:尾本香里(編集部)

2006-01-12 16:16

 Symantecが、人気商品Norton SystemWorksのアップデートを発表した。アップデート版では、攻撃者が悪質なソフトウェアを隠すために悪用できたセキュリティ上の問題点が修正されている。

 同アプリケーションの「Norton Protected Recycle Bin」という機能を使うと、上書きまたは削除されたファイルの復元を可能にするための隠しフォルダがWindowsシステム上に作成される。

 Symantecは米国時間1月10日に発表した勧告のなかで、この隠しフォルダが手動や自動で行われるウイルススキャンの対象にならないケースがあることを明らかにした。

 Symantecは「攻撃者は、これを悪質なファイルの隠し場所に使うことができる」と述べる。同社によると、隠しフォルダを悪用した攻撃が起きたという報告はまだないという。「こうした攻撃を未然に防ぐため、このアップデートを提供した」(Symantec)

 Symantecの勧告は、ソニーBMGのDRM(デジタル権利管理)ソフトをめぐるセキュリティ騒動を想起させる。ソニーBMGは、コンピュータ上にコピー制限ソフトウェアをインストールする際、ソフトウェアを隠すためにrootkitを使用していた。このrootkitはよく、攻撃者が悪質なソフトウェアをPCの中にに隠すために使用される。

 Symantecが、Norton SystemWorksの復元機能においてフォルダが隠れるようにした当初の目的は、ユーザーが誤ってファイルを削除してしまわないようにするためだった。

 Symantecの勧告には「攻撃者が最近利用する手口を考慮し、フォルダを隠すことの意味を見直した」と書かれている。

 セキュリティ監視企業Secuniaは、この問題を「重大でない(not critical)」と評価している。Symantec自身もこの問題による影響を「低」に分類している。

 Symantecは、ソニーBMGのrootkit問題も調査したSysinternalsの研究者Mark Russinovichと、rootkit検出ソフトを販売するフィンランドのセキュリティ企業F-Secureによる支援の下で問題を解決したとして、両者に謝意を述べている。

 Symantecによると、今回のアップデートを適用することによって、これまでWindowsインターフェース上に表示されなかった「NProtect」フォルダも画面に表示されるようになるという。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]