大手セキュリティ対策ベンダの製品をはじめ、著名なソフトウェアでセキュリティホールが相次いで発見された。4連発で紹介しよう。

まずはシマンテック。「Norton AntiVirus」など複数の製品でバッファオーバーフローの脆弱性が見つかったという（INTERNET Watch　12/22）。問題があるのはRAR形式の展開ライブラリとのことだ。

続いてはマカフィー。「McAfee SecurityCenter」の脆弱性により、細工されたWebページがActiveXコントロールを使って任意のファイルを作成したり、上書きすることができるという（INTERNET Watch　12/22）。ただし、修正プログラムも既に公開されているようだ。

次はQuickTime＆iTunes。「QuickTime 7.x」及び「iTunes 6.x」にセキュリティホールが見つかり、細工された.movファイルを開くとバッファオーバーフローが発生して、プロセスが以上終了するという（IT Pro　12/22）。Windows版とMac版の両方に脆弱性があるとのことだが、パッチはまだ公開されていないようだ。

最後はVMwareである。これまたバッファオーバーフローのセキュリティホールで、NAT機能を有効にした状態でゲストOS上で特定の操作をすると、ホストOS上で任意のプログラムを実行される脆弱性だという（IT Pro　12/22）。既に修正版が用意されているようだ。

4つのうち、バッファオーバーフローによる脆弱性が3つ、しかもセキュリティ製品の脆弱性が2つもある。年末に向けておやおやどうしたの、という感じだ。この分だと年末年始も気が抜けない。