次世代ITリーダーのためのオルタナティブ情報発信サイト
ニュースInstallShieldにバッファオーバーフローの脆弱性、早期のパッチ適用をソフトメーカー多数が利用しているMacrovisionのFLEXnet Connect/InstallShieldに脆弱性が見つかった。2007年11月01日 08時18分 更新
ソフトメーカー多数が利用しているMacrovisionのインストーラツール、FLEXnet Connect/InstallShieldにバッファオーバーフローの脆弱性が報告され、同社がパッチを公開した。ユーザーに対しできるだけ早期の適用を呼びかけている。 Macrovisionによると、影響を受けるのはWindows版FLEXnet Connect 6.0.100.65101よりも前の全バージョン。なお、FLEXnet Connect Universal Clientは影響を受けない。 セキュリティ企業iDefenseが10月31日に公開したアドバイザリーによれば、脆弱性はInstallShieldのオプションコンポーネントである「Update Service」に存在する。 このソフトをインストールしているユーザーが悪質サイトを閲覧すると、ログオンしているユーザーの権限で攻撃者が任意のコードを実行することが可能になる。 問題のコンポーネントはMacrovisionの「InstallShield 2008」および「FlexNet SDK」とともに配布されているという。 MacrovisionはDRM(Digital Rights Management:デジタル著作権管理)アプリケーションについても先日ゼロデイの脆弱性が発覚し、この問題を突いたコードも出回っていると指摘されたが、この脆弱性の修正パッチはまだ公開されていない。 関連記事
関連リンク[ITmedia] Copyright© 2007 ITmedia, Inc. All Rights Reserved. - PR -Symbian Summit Tokyo 2007
|