速報
» 2007年10月04日 10時09分 UPDATE

P2Pソフト「KaZaA」にシステム乗っ取りの深刻な脆弱性

悪用されるとシステムを完全に制御されてしまう恐れがある。公式パッチはまだリリースされていない。

[ITmedia]

 P2Pファイル交換ソフト「KaZaA」に深刻な脆弱性が見つかった。

 仏FrSIRTのアドバイザリーによると、脆弱性はKaZaA 3.2.7.0とそれ以前のバージョンに存在する。公式パッチは今のところリリースされていない。

 脆弱性は、ADM(Altnet Download Manager)4 ActiveXコントロール(adm4.dll)のバッファオーバーフロー問題に起因する。細工を施したWebページをユーザーが閲覧すると、攻撃者が任意のコードを実行することが可能になり、システムを完全に制御されてしまう恐れがある。

 FrSIRTの深刻度評価は4段階で最も高い「Critical」。回避策として、CLSIDのキルビット設定を挙げている。

関連キーワード

P2P | ActiveX | バッファオーバーフロー


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -