同社が配布するLoadPrgAx ActiveX コントロールに任意のJava プログラムが実行される脆弱性が見つかった。
ガンホー・オンライン・エンターテイメントのActiveXコントロール「LoadPrgAx」に任意のJavaプログラムが実行される脆弱性が見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターが11月17日、JVN(Japan Vulnerability Notes)に公表した。
LoadPrgAxは、オンラインゲームなどを起動するためのActiveXコントロールで、ユーザーのシステム内にある任意のJava Scriptが実行されてしまう脆弱性が存在する。第三者が脆弱性を悪用して細工したHTMLをユーザーが閲覧すると、任意のJava Scriptが実行される可能性がある。
ガンホーは脆弱性を修正したLoadPrgAx バージョン 1,0,0,7を公開済みで、JPCERT コーディネーションセンターではユーザーにアップデートを呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.