ウイルス定義ファイルに注意--シマンテック製品にウイルス感染を招く脆弱性

Robert Lemos(CNET News.com)

2005-02-10 12:29

 Symantecは米国時間8日、同社のウイルススキャンソフトに見つかった欠陥を修正するパッチを公開した。この欠陥を悪用されると、ウイルスを実行されるおそれがあるという。

 この脆弱性は「Norton SystemWorks 2004」や「Symantec Mail Security for Exchange」など、同社の主要なウイルス対策/スパム対策製品で使われているウイルスの定義ファイルに影響すると同社では説明している。

 この定義ファイルは、個人ユーザーの使うPCから大企業のメールサーバまで、さまざまなシステムで利用されている。そのため、この脆弱性が悪用された場合、企業の基幹システムが乗っ取られたり、個人情報を盗むプログラムがPCにインストールされるなどの可能性がある。

 「多くの電子メールソフトや、その他のトラフィック・ルーティング用ゲートウェイで、 今回見つかった脆弱性を持つウイルス定義ファイルを利用するファイルスキャン用ユーティリティが使われている。この脆弱性はその分影響も大きい」とSymantecは勧告のなかで述べている。「攻撃者がこの脆弱性を衝いて、悪質なデータのフィルタリングに使われるシステムを悪用したり、ターゲットとなる社内ネットワークで問題を引き起こすおそれがある」(同勧告)

 Symantecによると、Windows/Mac OS X/Linux/Solaris/AIXオペレーティングシステムのユーザーが、パッチを適用していない同社製品を利用してファイルをスキャンし、悪質なコードを検知しようとした場合に、コンピュータに危険が及ぶおそれがあるという。

 セキュリティ情報プロバイダのSecuniaでは、今回Symantec製品に見つかった欠陥の深刻度を「非常に深刻」--同社の評価のなかで2番目に危険性が高い--としている。

 この問題は、コードをスキャンする際のUPX(Ultimate Packer for Executables)圧縮フォーマットの処理方法にある。攻撃者はUPXの欠陥を衝くウイルスを作成し、それを電子メールで送ったり、ウェブサイトに仕掛けたりする。そして、パッチ未適用のSymantec製スキャンソフトが、受信した電子メールやユーザーが閲覧するウェブページをチェックすると、ウイルスを捕獲する代わりに、そのプログラムを実行してしまう。

 この欠陥を発見したInternet Security Systemsは同日発表した勧告のなかで、「加工したUPXファイルを含む電子メールをターゲットに送りつけるだけで、受け取ったユーザーが何もしなくても、(この脆弱性を衝いて)ウイルスファイルを実行できてしまう」と述べた。同社は欠陥の発見と同時に、Symantecにその旨を通知したという。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]