Kernel memory corruption in Symantec/Norton antivirus, CVE-2016-2208 (more patches soon). https://t.co/Sqhm0a48Fppic.twitter.com/F22xDIelSU
— Tavis Ormandy (@taviso) 2016年5月17日
シマンテックのソフトウェアはシステムの入出力をインターセプトして悪意のあるプログラムなどをチェックする高度な仕掛けを持っています。今回はこの仕掛けが仇となった格好で、最悪の場合「メールを受信するだけ」で、発見された脆弱性を突いてバッファオーバーフローを引き起こし、ルート権限を奪取される可能性があるとのこと。さらにWindowsではOSの心臓部であるカーネルが侵され、クラッシュやブルースクリーンを引き起こすこともできるとしています。
ただ、シマンテックもセキュリティ対策ソフトウェアの老舗だけあって素早い対応を見せ、情報を入手するやすぐに同社製品のLiveUpdate機能を使って対策パッチ(バージョン20151.1.1.4)を配布しました。
現在のところはこの脆弱性の被害報告はない模様ですが、いつ攻撃が発生しないとも限りません。もしSymantec/Nortonのセキュリティ対策ソフトウェアを使っているならば、今すぐLiveUpdateを実行して、ソフトウェアを最新の状態にすることをお勧めします。
ちなみにシマンテックは定期的に『インターネットセキュリティ脅威レポート』を発行し、4月に発行した最新号では「2015年は4億3000万件の新種マルウェアを発見、ゼロデイ脆弱性の発見は過去最多の54件で、前年比125%に達した」と報告しています。そんなシマンテックほどの企業でも、自らの製品にこれほど深刻な脆弱性が潜んでいるのは気づかなかったようです。