ニュース
» 2008年06月25日 17時02分 UPDATE

ActiveX処理に問題:セキュリティソフトのnProtect NetizenにDoS誘発の脆弱性

特定サイトへのアクセス時に機能するセキュリティソフト「nProtect Netizen」にサービス妨害(DoS)攻撃を誘発する可能性のある脆弱性が発見された。

[ITmedia]

 IPA(情報処理推進機構)セキュリティセンターとJPCERTコーディネーションセンターは6月25日、ネットムーブのセキュリティ対策製品「nProtect Netizen」にサービス妨害(DoS)攻撃を誘発する可能性のある脆弱性が発見されたとして、JVN(Japan Vulnerability Notes)に情報を公開した。

 nProtect Netizenは、特定のWebサイトにアクセスしている時に限定して機能するセキュリティ対策ソフト。マルウェアの挙動阻止や個人情報などのデータ暗号化などができ、オンラインバンキングサイトを運営する金融機関などが利用者に導入を推奨している。

 ネットムーブによると、脆弱性はnProtect NetizenのアップデートモジュールにおけるActiveXコントロール処理に起因するもので、ユーザーのシステムに不正な文字列が引き渡されると、アップデートモジュールが異常終了し、ユーザーが対応サイトを訪問した際にnProtect Netizenを起動できなくなる。

 ネットムーブは、この脆弱性に対処した修正パッチを公開。nProtect Netizenを起動またはPCの再起動することで、修正パッチが自動的に適用されるという。

過去のニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -