AppStream Client 5.2.xのActiveXコントロールに脆弱性が見つかり、Symantecがアップデートで対処した。
米SymantecのAppStreamに脆弱性が見つかり、修正のためのアップデートが公開された。
SymantecやUS-CERTのアドバイザリーによると、脆弱性はAppStream Client 5.2.xのActiveXコントロール「LaunchObj」(launcher.dll)に存在する。悪用された場合、細工が施されたHTML文書をユーザーが閲覧すると、攻撃者が任意のコードを実行できるようになる。
SymantecはAppStream Client 5.2.2 SP3 MP1でこの脆弱性を修正し、全ユーザーに適用を呼び掛けている。なお、アドバイザリーを公開した時点でこの問題が悪用されたり、顧客が影響を受けたりしたという情報は入っていないという。
Copyright © ITmedia, Inc. All Rights Reserved.