Macrovisionは、InstallShield 12で見つかったActiveXコントロールの脆弱性に対処した。
米Macrovisionはインストーラ開発ソフト「InstallShield」に見つかった深刻な脆弱性に対処するホットフィックスを公開した。
MacrovisionやUS-CERTによると、脆弱性はInstallShield 12のOne-Click Install ActiveXコントロールのエラーに起因する。このActiveXコントロールはDLLファイルのロードに使われており、細工を施したWebサイトをユーザーが訪れると悪質なDLLファイルがロードされ、攻撃者が任意のコードを実行できてしまう恐れがある。
脆弱性が存在するのはInstallShield 12のみ。それ以降のバージョンのInstallShield 2008などは影響を受けない。
この問題に対処したInstallShield 12 Service Pack 2は、日本語版も公開されている。
Copyright © ITmedia, Inc. All Rights Reserved.