Trend Microのオンラインスキャンツールに脆弱性：ActiveXの最新版利用を

Trend Microの無料オンラインスキャンツールに任意のコードが実行される可能性がある脆弱性が見つかり、修正版がリリースされた。

[ITmedia]

　Trend Microの無料オンラインスキャンツール「HouseCall Free Scan」（日本では「トレンドフレックスセキュリティ」）に危険度の高い脆弱性が見つかり、セキュリティ企業のSecuniaが12月21日、アドバイザリーを公開した。

　それによると、脆弱性はTrend Micro HouseCall Server 6.51.0.1028〜6.6.0.1278に存在し、ほかのバージョンも影響を受ける可能性がある。use-after-free error ActiveXコントロール（Housecall_ActiveX.dll）関連のエラーに起因し、ユーザーが脆弱性を悪用するために細工されたWebページを閲覧すると、リモートから任意のコードを実行される可能性がある。危険度レベルは、5段階で上から2番目に高い「Highly critical」としている。

　Trend Microは修正パッチを公開し、HouseCall Serverを使用してオンラインスキャンサービスを提供するユーザーにパッチ適用を呼び掛けた。また、サービス利用者は旧バージョンのActiveXコントロールを直ちにアンインストールし、最新版を利用するよう促している。

過去のセキュリティニュース一覧はこちら