Kasperskyの無料マルウェア検出ツールに危険度「高」の脆弱性
日本語版も提供されている「Kaspersky Online Scanner」に脆弱性が見つかり、パッチが公開された。
» 2007年10月11日 10時40分 公開
[ITmedia]
ロシアのセキュリティソフトメーカーKaspersky Labが無料提供しているマルウェア検出ツール「Kaspersky Online Scanner」に深刻な脆弱性が見つかり、修正パッチがリリースされた。
Kaspersky Online Scannerはコンピュータをスキャンしてウイルスやマルウェアを検出できるツールで、日本語版も提供されている。
Kasperskyのアドバイザリーによると、脆弱性は5.0.93.1とそれ以前のバージョンに存在する。同製品に含まれるActiveXコンポーネントで入力パラメータのコントロールに問題があり、攻撃者がバッファオーバーフローを誘発してユーザーのコンピュータで任意のコードを実行することが可能になる。
仏FrSIRTのアドバイザリーではこの脆弱性の危険度を、4段階評価で最も高い「Critical」と評価している。
Kasperskyはユーザーに対し、脆弱性を修正したバージョン5.0.98.0へのアップグレードを強く勧告している。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
- Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開
ITmediaはアイティメディア株式会社の登録商標です。