ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

SupportSoftの脆弱性、IBM製品などにも影響

» 2007年02月27日 10時17分 公開
[ITmedia]

 Symantec製ウイルス対策ソフトウェアの脆弱性を引き起こす原因となったSupportSoftのActiveXコントロールは、Symantec以外にも、複数のインターネットサービスプロバイダー(ISP)やPCメーカーのソフトに組み込まれていることが分かった。

 US-CERTのアドバイザリーによると、SupportSoftのActiveXコントロールにはバッファオーバーフローの脆弱性が複数存在し、攻撃者が細工を施したHTML文書を使ってユーザー権限で任意のコードを実行することが可能になる。Internet Explorer(IE)がクラッシュさせられる可能性もある。

 US-CERTではこの問題の影響を受けるベンダーの名前をいくつか挙げており、中にはIBMのほか、BellSouthやComcastといった大手ISPなども含まれる。各社のソフトパッケージには「SupportSoft」の名称は明記されていないため、脆弱性の存在は「tgctlsi.dll」など特定のファイルがあるかどうかで見極める必要があるという。

 まずは各ベンダーの製品でアップデートが提供されているかどうかをチェックし、ベンダーのアップデートがない場合はSupportSoftのアップデートを適用することが推奨されている。

 また回避策として、IEでキルビットを設定し、脆弱性が存在しているSupportSoftのActiveXコントロールを無効にする方法、ActiveXそのものを無効にする方法も紹介されている。

Copyright © ITmedia, Inc. All Rights Reserved.