Symantec社の日本語版告知ページ

　米Symantec Corporationにより28日（現地時間）告知された、「Norton AntiVirus 2005」や「Norton Internet Security 2005」などの同社製品に存在する2件の脆弱性は、英語版では対応済みでライブアップデートにより修正可能だが、日本語版では未修正であることが公表された。現在修正パッチを開発中で、同製品のライブアップデート機能を通じて配布される予定。

　1つ目の脆弱性は、不正な細工が施されたファイルをリアルタイムスキャンするとブルースクリーンが発生する問題で、2つ目の脆弱性は、“SmartScan”機能有効時にネットワーク上の共有ファイルをリネームするとOSが異常終了する問題。なお、同社によると危険度はいずれも“低”とのこと。

　なお編集部では、現在同社広報に問い合わせを行っており、新しい情報が入り次第追記する予定。

【16:25 追記】

　同社広報によると、「Norton AntiVirus 2005」や「Norton Internet Security 2005」などの2005シリーズ向け修正パッチは来週のうちに、「Norton AntiVirus 2004」などの2004シリーズ向け修正パッチは1カ月以内をめどに配布される予定。本脆弱性の危険度はいずれも“低”で、ユーザー側で特に対策を施す必要はないとのことだが、念のためパッチが適用されるまでは、ネットワーク上の共有ファイルを操作する際は“SmartScan”機能をOFFにするなどの対策を採る方がよいだろう。

□Symantec Security Response - Symantec Norton AntiVirus の AutoProtect 機能にサービス拒否の脆弱性
http://www.symantec.com/region/jp/avcenter/security/content/2005.03.28.html
□窓の杜 - 【NEWS】「Norton AntiVirus」に2種類の脆弱性、ライブアップデートで対応済み
http://www.forest.impress.co.jp/article/2005/03/30/symantecdos.html

（石川 敬峰）