ニュース
InstallShieldにバッファオーバーフローの脆弱性、早期のパッチ適用を
ソフトメーカー多数が利用しているMacrovisionのFLEXnet Connect/InstallShieldに脆弱性が見つかった。
ソフトメーカー多数が利用しているMacrovisionのインストーラツール、FLEXnet Connect/InstallShieldにバッファオーバーフローの脆弱性が報告され、同社がパッチを公開した。ユーザーに対しできるだけ早期の適用を呼びかけている。
Macrovisionによると、影響を受けるのはWindows版FLEXnet Connect 6.0.100.65101よりも前の全バージョン。なお、FLEXnet Connect Universal Clientは影響を受けない。
セキュリティ企業iDefenseが10月31日に公開したアドバイザリーによれば、脆弱性はInstallShieldのオプションコンポーネントである「Update Service」に存在する。
このソフトをインストールしているユーザーが悪質サイトを閲覧すると、ログオンしているユーザーの権限で攻撃者が任意のコードを実行することが可能になる。
問題のコンポーネントはMacrovisionの「InstallShield 2008」および「FlexNet SDK」とともに配布されているという。
MacrovisionはDRM(Digital Rights Management:デジタル著作権管理)アプリケーションについても先日ゼロデイの脆弱性が発覚し、この問題を突いたコードも出回っていると指摘されたが、この脆弱性の修正パッチはまだ公開されていない。
関連記事
- MacrovisionのDRMアプリに脆弱性、Windows XPとWindows Server 2003に影響
「Windows XPとWindows Server 2003の脆弱性」と伝えられた問題は、Macrovision SafeDiscが原因だった。 - インストーラ開発ツールの代名詞、InstallShield最新版の魅力とSaaS時代への対応とは
Windows Vistaの普及に伴い必要とされるインストーラ開発ツール、その分野の製品において不動の地位を獲得しているInstallShieldの最新版の魅力とSaaSへの対応に迫ってみた。 - Windows Server 2008に対応した低価格インストーラ開発ツールを発売
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.