ニュース
ガンホーのゲーム用ツールに脆弱性:任意のJavaプログラムを実行
同社が配布するLoadPrgAx ActiveX コントロールに任意のJava プログラムが実行される脆弱性が見つかった。
ガンホー・オンライン・エンターテイメントのActiveXコントロール「LoadPrgAx」に任意のJavaプログラムが実行される脆弱性が見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターが11月17日、JVN(Japan Vulnerability Notes)に公表した。
LoadPrgAxは、オンラインゲームなどを起動するためのActiveXコントロールで、ユーザーのシステム内にある任意のJava Scriptが実行されてしまう脆弱性が存在する。第三者が脆弱性を悪用して細工したHTMLをユーザーが閲覧すると、任意のJava Scriptが実行される可能性がある。
ガンホーは脆弱性を修正したLoadPrgAx バージョン 1,0,0,7を公開済みで、JPCERT コーディネーションセンターではユーザーにアップデートを呼びかけている。
関連記事
- ゲームを狙うトロイの木馬が勢力拡大――6月のマルウェアランキング
3位に入った常駐型ファイル感染ウイルスの「Virut.A」は日本で猛威を振るっている。 - “利益追求型”サイバー犯罪者、次の狙いはオンラインゲーム
シマンテックの上半期ネットセキュリティ脅威リポートによると、サイバー犯罪のプロ化と利益追求がさらに顕著になっているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.