［米国］
シマンテックのセキュリティ製品に深刻な脆弱性──イーアイが指摘

（2006年05月26日）

　セキュリティ・ベンダーの米国イーアイ・デジタル・セキュリティは5月24日、米国シマンテックが提供する企業向けウイルス対策ソフトウェア「Symantec Antivirus 10.x」と「Symantec Client Security 3.x」に深刻な脆弱性を発見したことを明らかにした。

　この脆弱性はイーアイが5月24日遅くに発見したもので、シマンテックでは現在、この脆弱性に関する確認作業が行われているという。このためイーアイは脆弱性の詳細については公表していない。

　イーアイのマーケティング担当バイスプレジテント、マイク・プタボー氏は、「これはあきらかにワームの侵入を許す欠陥であり、悪用されると、リモートからシステムをコントロールされるおそれがある」と指摘する。

　一方、シマンテックの広報担当者は25日、同社ではイーアイの報告に関する調査が行われており、「対処する必要があれば、早急に解決策を提供する」と述べた。

　イーアイのチーフ・ハッキング・オフィサー、マーク・メフレット氏は、シマンテックがこの脆弱性を識別するのは容易であり、その対処に1～2カ月ほどかかると見ている。

　同社は、冒頭に挙げた以外の製品にも同様の脆弱性が存在する可能性があるとして、シマンテックの調査結果を待っている段階だ。ただし、シマンテックのコンシューマー向け製品にはこの脆弱性は存在しないとメフレット氏は述べている。

　なお、今回発見された脆弱性に関する情報は、イーアイのWebサイトに報告されている。

　シマンテックのセキュリティ製品に深刻な脆弱性が発見されたのは今回が初めてではない。昨年10月には、ウイルス対策ソフトウェア「Symantec Scan Engine」に危険な脆弱性が発見され、また同12月には、ウイルス対策製品の「Symantec Antivirus Library」に深刻なセキュリティ・ホールが存在することを、セキュリティ研究者のアレックス・ホイーラー氏に指摘された。

(ロバート・マクミラン／IDG News Service サンフランシスコ支局)