AcerのノートPCにプリインストールされているライブラリに脆弱性が報告された問題で、同社がこれを修正するセキュリティパッチをリリースした。
US-CERTのアラートによると、この脆弱性はAcer LunchApp ActiveXコントロールに含まれるメソッドが原因で発生する。攻撃者はInternet Explorerを使っているユーザーにHTML文書を閲覧させることで、任意のコマンドを実行できてしまう恐れがある。
Acerのパッチを適用すると、問題のAcer LunchApp ActiveXコントロールを提供している「LunchApp.ocx」ファイルがWindowsのシステムディレクトリから削除される。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR