シマンテック製品全般に深刻な脆弱性、Google Project Zeroが指摘。修正パッチ公開済み

Munenori Taniguchi
Munenori Taniguchi, @mu_taniguchi
2016年06月30日, 午後 12:05 in Antivirus
0シェア
FacebookTwitter
 
Googleのゼロデイ攻撃に特化したセキュリティ調査チーム「Project Zero」が、シマンテック製品全般に存在する非常に危険な脆弱性を発見したと発表しました。この脆弱性を悪用すると悪意あるコードを添付したメールを受信するだけでそのシステムに感染し、リモート制御やバッファオーバーフローの誘発、カーネルメモリーの操作などが実行できるとしています。

指摘を確認したシマンテックはすでに修正パッチを公開済み。もしシマンテック製品をお使いなら今すぐ修正パッチの適用をおすすめします。この脆弱性をつく攻撃では、たとえば悪意あるコードを添付したりリンクを記したメールを受信するだけでシステムに影響をおよぼすことが可能とのこと。これはシマンテック製品がメール受信時にその添付ファイルをチェックするプログラムにバッファオーバーフローを引き起こす脆弱性があったため。メールの受信は多くのユーザーが定期的に自動受信する設定にしていることを考えると、ユーザーが何もしなくても脆弱性を突かれる可能性があります。

Google Project Zeroの研究者Tavis Ormandyは、MacやWindowsだけでなくエンタープライズ向けを含む25種類におよぶシマンテックおよびノートンブランドの製品から同種の非常に危険な脆弱性を発見し、シマンテックに対して実際に動作するコードとともに報告をしたとしています。

シマンテックは報告を確認後すぐに修正パッチを作成し、即日公開済み。現時点で今回の脆弱性に関連する攻撃の発生は無いとしています。よって、毎日LiveUpdateを実行する設定にしている一般ユーザーならこの記事を読む頃にはもう修正されているかもしれません。ただ念を押す意味でもう一度手動でLiveUpdateを実行しておくとなお安心です。

また企業のネットワーク管理者の場合は、自動でアップデートされない製品もあるため、いま一度すべてのシマンテック製品の修正パッチ適用状況を確認しておく必要があるかもしれません。

ちなみに、シマンテックは添付ファイルを開くプログラムの一部に libmspackunrarsrc といったオープンソースのライブラリーを使用しており、これらは7年間も更新されないままだったとのこと。Google Project Zeroはシマンテック以外の複数のセキュリティソフトメーカー製品でも、添付ファイルチェック用プログラムの脆弱性を発見、指摘しています。

[Image : LightRocket/Getty]
 
 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: Antivirus, culture, Endpoint, google, Kernal, Norton, security, Symantec, travisormandy, Vulnerabilities
0シェア
FacebookTwitter

Sponsored Contents