攻撃者は、細工を施したHTTPリクエストを送信することにより、任意のコードを実行することが可能になる。
セキュリティ企業のTrend Microは10月22日、企業向けセキュリティソフトウェア「OfficeScan」の脆弱性を修正するパッチを公開した。
US-CERTなどのアドバイザリーによると、脆弱性はOfficeScanのスタックバッファオーバーフロー問題に起因する。攻撃者は細工を施したHTTPリクエストを送信することにより、任意のコードを実行できるようになる。
影響を受けるのは、OfficeScan Corporate Edition 7.xと8.x。Trend Microはそれぞれのバージョン向けに修正パッチを配布している。
Copyright © ITmedia, Inc. All Rights Reserved.