ニュース
» 2007年02月27日 10時17分 UPDATE

SupportSoftの脆弱性、IBM製品などにも影響

Symantec製ソフトウェアの脆弱性を引き起こす原因となったSupportSoftのActiveXコントロールは、ほかにもいくつかのソフトに組み込まれていることが判明。

[ITmedia]

 Symantec製ウイルス対策ソフトウェアの脆弱性を引き起こす原因となったSupportSoftのActiveXコントロールは、Symantec以外にも、複数のインターネットサービスプロバイダー(ISP)やPCメーカーのソフトに組み込まれていることが分かった。

 US-CERTのアドバイザリーによると、SupportSoftのActiveXコントロールにはバッファオーバーフローの脆弱性が複数存在し、攻撃者が細工を施したHTML文書を使ってユーザー権限で任意のコードを実行することが可能になる。Internet Explorer(IE)がクラッシュさせられる可能性もある。

 US-CERTではこの問題の影響を受けるベンダーの名前をいくつか挙げており、中にはIBMのほか、BellSouthやComcastといった大手ISPなども含まれる。各社のソフトパッケージには「SupportSoft」の名称は明記されていないため、脆弱性の存在は「tgctlsi.dll」など特定のファイルがあるかどうかで見極める必要があるという。

 まずは各ベンダーの製品でアップデートが提供されているかどうかをチェックし、ベンダーのアップデートがない場合はSupportSoftのアップデートを適用することが推奨されている。

 また回避策として、IEでキルビットを設定し、脆弱性が存在しているSupportSoftのActiveXコントロールを無効にする方法、ActiveXそのものを無効にする方法も紹介されている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -