P2Pファイル交換ソフト「KaZaA」に深刻な脆弱性が見つかった。
仏FrSIRTのアドバイザリーによると、脆弱性はKaZaA 3.2.7.0とそれ以前のバージョンに存在する。公式パッチは今のところリリースされていない。
脆弱性は、ADM(Altnet Download Manager)4 ActiveXコントロール(adm4.dll)のバッファオーバーフロー問題に起因する。細工を施したWebページをユーザーが閲覧すると、攻撃者が任意のコードを実行することが可能になり、システムを完全に制御されてしまう恐れがある。
FrSIRTの深刻度評価は4段階で最も高い「Critical」。回避策として、CLSIDのキルビット設定を挙げている。
関連記事
- IMやP2P狙うマルウェア、再び増加傾向――FaceTime調べ
第2四半期のセキュリティインシデント発生件数は317件で、第1四半期から5%増となった。 - IM経由の脅威、前年同期比で73%増加
- KaZaaなど4ソフトが「バッドウェア」認定
- 「ファイアウォールとウイルス対策だけ」、SMBの情報流出対策の実態
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.