AOLの会員向けインターネット閲覧ソフトに深刻な脆弱性が発見され、セキュリティ各社がアラートを公開した。
仏セキュリティ機関FrSIRTのアドバイザリーによれば、AOLソフトにはYGPPDownload ActiveXコントロールに関するバッファオーバーフローの脆弱性が2件存在する。
細工を施したWebページを使ってこれを悪用されると、システムを完全に制御されてしまう可能性がある。FrSIRTでは危険度を「Critical」としている。
影響を受けるのは9.0およびそれ以前の全バージョンと、9.0のSecurity Edition。AOLサービスにログインするとパッチが自動的に適用される。
Copyright © ITmedia, Inc. All Rights Reserved.