ニュース
» 2007年10月11日 10時40分 UPDATE

Kasperskyの無料マルウェア検出ツールに危険度「高」の脆弱性

日本語版も提供されている「Kaspersky Online Scanner」に脆弱性が見つかり、パッチが公開された。

[ITmedia]

 ロシアのセキュリティソフトメーカーKaspersky Labが無料提供しているマルウェア検出ツール「Kaspersky Online Scanner」に深刻な脆弱性が見つかり、修正パッチがリリースされた。

 Kaspersky Online Scannerはコンピュータをスキャンしてウイルスやマルウェアを検出できるツールで、日本語版も提供されている。

 Kasperskyのアドバイザリーによると、脆弱性は5.0.93.1とそれ以前のバージョンに存在する。同製品に含まれるActiveXコンポーネントで入力パラメータのコントロールに問題があり、攻撃者がバッファオーバーフローを誘発してユーザーのコンピュータで任意のコードを実行することが可能になる。

 仏FrSIRTのアドバイザリーではこの脆弱性の危険度を、4段階評価で最も高い「Critical」と評価している。

 Kasperskyはユーザーに対し、脆弱性を修正したバージョン5.0.98.0へのアップグレードを強く勧告している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -