セキュリティソフトのnProtect NetizenにDoS誘発の脆弱性ActiveX処理に問題

特定サイトへのアクセス時に機能するセキュリティソフト「nProtect Netizen」にサービス妨害(DoS)攻撃を誘発する可能性のある脆弱性が発見された。

» 2008年06月25日 17時02分 公開
[ITmedia]

 IPA(情報処理推進機構)セキュリティセンターとJPCERTコーディネーションセンターは6月25日、ネットムーブのセキュリティ対策製品「nProtect Netizen」にサービス妨害(DoS)攻撃を誘発する可能性のある脆弱性が発見されたとして、JVN(Japan Vulnerability Notes)に情報を公開した。

 nProtect Netizenは、特定のWebサイトにアクセスしている時に限定して機能するセキュリティ対策ソフト。マルウェアの挙動阻止や個人情報などのデータ暗号化などができ、オンラインバンキングサイトを運営する金融機関などが利用者に導入を推奨している。

 ネットムーブによると、脆弱性はnProtect NetizenのアップデートモジュールにおけるActiveXコントロール処理に起因するもので、ユーザーのシステムに不正な文字列が引き渡されると、アップデートモジュールが異常終了し、ユーザーが対応サイトを訪問した際にnProtect Netizenを起動できなくなる。

 ネットムーブは、この脆弱性に対処した修正パッチを公開。nProtect Netizenを起動またはPCの再起動することで、修正パッチが自動的に適用されるという。

過去のニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ