HPインスタントサポートのActiveXコントロールに脆弱性があり、リモートでコードを実行される恐れがある。
米Hewlett-Packard(HP)は6月3日、インスタントサポートのActiveXコントロール(HPISDataManager.dll)の脆弱性に対処するアップデートを公開した。
脆弱性があるのはWindows版のHP Instant Support HPISDataManager.dll 1.0.0.22とそれ以前のバージョン。悪用されるとリモートで任意のコードを実行される恐れがある。Instant Supportを使っていてもいなくても影響を受けるという。
HPは、この脆弱性に対処したアップデート版のInstant Support 1.0.0.24を公開。脆弱性のあるActiveXコントロールのキルビットを設定する方法でも問題を回避できるとして、Webサイトで方法を解説している。
Copyright © ITmedia, Inc. All Rights Reserved.