米Symantecは米国時間3月28日,同社のウイルス対策ソフト「Norton AntiVirus」などに,OSが異常終了したりマシンが操作不能になったりする脆弱性が見つかったことを明らかにした。細工が施されたファイルを読み込んだり,特定の設定でネットワーク上のファイルを編集したりした場合に異常が発生する。同社製品が備える「LiveUpdate」を実施すれば,脆弱性を解消できる。

【3月31日追記】日本法人シマンテックの情報などによれば,日本語版製品用の修正モジュールは現時点(3月31日17時)では未公開。このため,LiveUpdateを実施しても脆弱性は解消できない。修正モジュールが完成次第,LiveUpdate を通じてリリースするという。【以上,3月31日追記】

 今回の脆弱性の影響を受けるのは,Norton AntiVirus 2004/2005。これらを含むNorton Internet Security 2004 (Professional)/2005やNorton System Works 2004 (Professional)/2005 (Premier)を使用している場合も当然影響を受ける。

 今回報告された脆弱性は2種類。1つは,リアルタイム・スキャン(Auto-Protect)に関するもの。リアルタイム・スキャンが有効になっているマシンで(デフォルトは有効),ファイル・ヘッダに特定の細工が施されたファイルを操作すると,OSが異常終了してしまう。

 もう1つは,「SmartScan」と呼ばれる機能に関する脆弱性。こちらについてはNorton AntiVirus 2005(Internet Security 2005とSystem Works 2005を含む)だけが影響を受ける。SmartScanを有効にしている状態で,ネットワーク上の共有フォルダ内にあるファイルの名前を変更すると,OSが異常終了したり,CPU使用率が100%になる可能性がある。

 対策は,同社製品が備えるオンライン・アップデート機能LiveUpdateを利用して,今回の脆弱性に関係するモジュールを更新すること。自動的にLiveUpdateを実行する設定にしていれば,脆弱性は既に解消されている。

 なお,「JP Vendor Status Notes(JVN)」などの情報によれば,今回の脆弱性は「情報セキュリティ早期警戒パートナーシップ」に基づき報告されたという。報告者は野口勇氏。同氏が情報処理推進機構(IPA)へ報告。そして,JPCERTコーディネーションセンター (JPCERT/CC)が米CERT/CCやSymantecとの調整を行った。

◎参考資料
Denial of Service in Symantec Norton AntiVirus AutoProtect(米Symantec)
Norton AntiVirus で不正なファイルへのスキャン時に OS 異常終了(JP Vendor Status Notes)
Norton AntiVirus でネットワーク共有ファイルへの編集時に OS 異常終了(JP Vendor Status Notes)
Symantec Norton AntiVirus Denial of Service Vulnerabilities(デンマークSecunia)

(勝村 幸博=IT Pro)