米Googleの研究者が6月28日、Symantecのセキュリティ製品に多数の深刻な脆弱性を発見したとして、ブログで詳細を公表した。Symantecは同日、この問題を修正するため各製品向けのアップデートを公開し、できるだけ早く適用するようユーザーに呼びかけている。

Googleの「Project Zero」のブログによると、脆弱性はSymantecのウイルス対策製品に共通するコアエンジンに存在することから、全プラットフォーム向けの「Symantec Endpoint Protection」など法人向け製品と、「Norton」シリーズなどコンシューマー向けの製品すべてが影響を受ける。

脆弱性の多くはリモートでのコード実行に悪用される恐れがあり、ワームに利用できる脆弱性も多数ある。デフォルトの状態で、ユーザーが何も操作しなくても悪用することが可能だという。

Symantecのソフトウェアは最も高い権限で実行されていて、Windowsでは脆弱性のあるコードがカーネルに読み込まれ、リモートでのカーネルメモリ破損につながることもあるとしている。

Symantecのアドバイザリーでもこうした脆弱性の存在を確認。不正なコンテナファイルを解析することによってメモリ破損や整数オーバーフロー、バッファオーバーフローを誘発されて、サービス妨害（DoS）状態に陥ったり任意のコードを実行される恐れがあると説明している。

現時点でこの脆弱性を突いた攻撃は確認されていないという。

Copyright © ITmedia, Inc. All Rights Reserved.