Symantecのアンチウィルスに「最悪」な脆弱性をGoogleが発見。いますぐアップデート忘れずに

    Symantecのアンチウィルスに「最悪」な脆弱性をGoogleが発見。いますぐアップデート忘れずに 1

    ウィルス対策ソフト「ノートン」で知られるSymantec社のソフトに複数の深刻な脆弱性があることを、Googleのセキュリティー研究者が見つけました。で、その内容は「最悪」とのこと。

    Googleのセキュリティー研究者Tavis Ormandyが火曜日に投稿したブログ記事の内容は恐ろしいものでした。記載されたSymantecの複数の深刻な脆弱性は「ユーザーはまったくインタラクトする必要はなく、デフォルト設定に影響を与え、可能な限り最高の権限レベルで動くことをソフトウェアに可能にする」とOrmandyは書いています

    Ormandyの説明によれば、Symantecはどの製品でもすべて同じ「コアエンジン」を使用しているため、この欠陥はすべてのSymantecソフトで起こりえます。もしあなたの使用するアンチウイルスソフトが自動でアップデートしないようなら、今すぐアップデートすべきでしょう。

    「Symantecはフィルタードライバーを使用し、すべてのシステム(インプットとアウトプット)をインターセプトします。ただ単に、ファイルを犠牲者にメールするか、エクスプロイトへのリンクを送るだけでトリガーするのに十分で、犠牲者はファイルを開く必要すら、インタラクトする必要すら全くありません」とのことで、「エクスプロイトにインタラクションは必要ないので、これはノートンとSymantecの利用者にとって破滅的な結果を招きかねないワーム侵入の脆弱性」なんだそうです。

    Symantecはすでに同社のアンチウイルスソフト使用者に勧告を出し、このセキュリティー上の脆弱性を修正するアップデートを公開しています。

    なお、日本のノートン公式ツイッターアカウントも以下のようなツイートをしています。

    毎日使っているPCのセキュリティを保つには、常にソフトウェアをアップデートして最新のパッチをあてることが得策。例えば、Google Chromeが一番セキュアなブラウザだといわれる理由は、ほかの何にもまして、重要なセキュリティーパッチを自動で更新する機能がついているから。Symantecに限らず、重要なソフトウェアアップデートは忘れずにしたほうがいいでしょう。

    Image: Shutterstock

    source: Google Project Zero, via Engadget

    William Turton - Gizmodo US[原文

    (abcxyz)