ソフトメーカー多数が利用しているMacrovisionのFLEXnet Connect/InstallShieldに脆弱性が見つかった。
ソフトメーカー多数が利用しているMacrovisionのインストーラツール、FLEXnet Connect/InstallShieldにバッファオーバーフローの脆弱性が報告され、同社がパッチを公開した。ユーザーに対しできるだけ早期の適用を呼びかけている。
Macrovisionによると、影響を受けるのはWindows版FLEXnet Connect 6.0.100.65101よりも前の全バージョン。なお、FLEXnet Connect Universal Clientは影響を受けない。
セキュリティ企業iDefenseが10月31日に公開したアドバイザリーによれば、脆弱性はInstallShieldのオプションコンポーネントである「Update Service」に存在する。
このソフトをインストールしているユーザーが悪質サイトを閲覧すると、ログオンしているユーザーの権限で攻撃者が任意のコードを実行することが可能になる。
問題のコンポーネントはMacrovisionの「InstallShield 2008」および「FlexNet SDK」とともに配布されているという。
MacrovisionはDRM(Digital Rights Management:デジタル著作権管理)アプリケーションについても先日ゼロデイの脆弱性が発覚し、この問題を突いたコードも出回っていると指摘されたが、この脆弱性の修正パッチはまだ公開されていない。
Copyright © ITmedia, Inc. All Rights Reserved.