Symantecが、人気商品Norton SystemWorksのアップデートを発表した。アップデート版では、攻撃者が悪質なソフトウェアを隠すために悪用できたセキュリティ上の問題点が修正されている。
同アプリケーションの「Norton Protected Recycle Bin」という機能を使うと、上書きまたは削除されたファイルの復元を可能にするための隠しフォルダがWindowsシステム上に作成される。
Symantecは米国時間1月10日に発表した勧告のなかで、この隠しフォルダが手動や自動で行われるウイルススキャンの対象にならないケースがあることを明らかにした。
Symantecは「攻撃者は、これを悪質なファイルの隠し場所に使うことができる」と述べる。同社によると、隠しフォルダを悪用した攻撃が起きたという報告はまだないという。「こうした攻撃を未然に防ぐため、このアップデートを提供した」(Symantec)
Symantecの勧告は、ソニーBMGのDRM(デジタル権利管理)ソフトをめぐるセキュリティ騒動を想起させる。ソニーBMGは、コンピュータ上にコピー制限ソフトウェアをインストールする際、ソフトウェアを隠すためにrootkitを使用していた。このrootkitはよく、攻撃者が悪質なソフトウェアをPCの中にに隠すために使用される。
Symantecが、Norton SystemWorksの復元機能においてフォルダが隠れるようにした当初の目的は、ユーザーが誤ってファイルを削除してしまわないようにするためだった。
Symantecの勧告には「攻撃者が最近利用する手口を考慮し、フォルダを隠すことの意味を見直した」と書かれている。
セキュリティ監視企業Secuniaは、この問題を「重大でない(not critical)」と評価している。Symantec自身もこの問題による影響を「低」に分類している。
Symantecは、ソニーBMGのrootkit問題も調査したSysinternalsの研究者Mark Russinovichと、rootkit検出ソフトを販売するフィンランドのセキュリティ企業F-Secureによる支援の下で問題を解決したとして、両者に謝意を述べている。
Symantecによると、今回のアップデートを適用することによって、これまでWindowsインターフェース上に表示されなかった「NProtect」フォルダも画面に表示されるようになるという。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ