ニュース
» 2008年01月16日 08時31分 UPDATE

MacrovisionのInstallShieldに深刻な脆弱性

「InstallShield」や「AdminStudio」に影響する深刻な脆弱性が報告された。

[ITmedia]

 Macrovisionのインストーラ開発ツール「InstallShield」や管理ツール「AdminStudio」に影響する深刻な脆弱性が報告された。

 セキュリティ企業のSecuniaが1月15日公開したアドバイザリーによると、脆弱性はDownloadManager ActiveXコントロール(ISDM.exe)にセキュアでないメソッドが含まれていることに起因する。

 これを悪用すると、例えばユーザーのシステムの任意の場所に任意のファイルをダウンロードさせ、ファイルを上書きしたり、システムを制御することが可能になる。

 影響を受けるのは、AdminStudio、FLEXnet Connect 6.x、InstallShield、Update Service 2.x〜5.xの各製品。解決策として、影響を受けるActiveXコントロールのキルビット設定が挙げられている。

関連キーワード

脆弱性 | ActiveX | Windows


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -