ユーザーが不正なWebページを閲覧すると、任意のコードを実行される恐れがある。
米Cisco Systemsは4月14日付(現地時間)でセキュリティ情報を公開し、Cisco Secure DesktopのActiveXコントロールの脆弱性に起因する問題を解決した。
Cisco Secure Desktopには、Ciscoの署名入りActiveXコントロールで実行可能ファイルを適切にチェックできない問題が存在する。攻撃者がこの問題を悪用すると、不正なWebページにユーザーを誘導し、悪質な実行可能ファイルをダウンロードさせる。システムにログインしているユーザーの権限を悪用して、任意のコードを実行できてしまうという。
脆弱性の危険度を示すCVSSベーススコアは、「9.3」(最高値は10.0)となっている。
Ciscoは更新版の「Secure Desktop 3.5.841」でこの脆弱性を解決。併せてWindowsでキルビットを設定して脆弱なActiveXコントロールのロードと実行を防ぐ回避策も紹介している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.