米Symantecのウイルス対策製品に極めて深刻な脆弱性が報告され、同社は5月16日（米国時間）に配信したウイルス対策エンジン（AVE）のアップデートでこの脆弱性に対処したことを明らかにした。リモートの攻撃者にシステムを制御される恐れがあることから、米US-CERTなどのセキュリティ機関もアップデートの適用を呼び掛けている。

Symantecによると、この脆弱性はNortonおよびSymantec Enterpriseなどの製品に使われているAVEで、PE（portable-executable）ヘッダファイルを解析する際のカーネルレベルの脆弱性に起因する。

メールの受信や文書またはアプリケーションのダウンロード、Webサイトの閲覧などを通じて細工を施したPEファイルを受け取れば、ユーザーが何もしなくてもファイルが解析されてシステム／root権限でカーネルレベルのコードを実行される恐れがある。Windowsで攻撃を受けた場合の典型的な症状としては、システムがクラッシュしてブルースクリーン画面が現れる。

危険度は共通脆弱性評価システム（CVSS）で9.4（最大値は10.0）と評価されている。

SymantecはAVEの更新版となるバージョン20151.1.1.4をライブアップデート経由で5月16日に配信し、この脆弱性に対処した。現時点でユーザーに影響が出たという報告は入っていないとしている。

Copyright © ITmedia, Inc. All Rights Reserved.