Symantec製ウイルス対策ソフトウェアの脆弱性を引き起こす原因となったSupportSoftのActiveXコントロールは、Symantec以外にも、複数のインターネットサービスプロバイダー(ISP)やPCメーカーのソフトに組み込まれていることが分かった。
US-CERTのアドバイザリーによると、SupportSoftのActiveXコントロールにはバッファオーバーフローの脆弱性が複数存在し、攻撃者が細工を施したHTML文書を使ってユーザー権限で任意のコードを実行することが可能になる。Internet Explorer(IE)がクラッシュさせられる可能性もある。
US-CERTではこの問題の影響を受けるベンダーの名前をいくつか挙げており、中にはIBMのほか、BellSouthやComcastといった大手ISPなども含まれる。各社のソフトパッケージには「SupportSoft」の名称は明記されていないため、脆弱性の存在は「tgctlsi.dll」など特定のファイルがあるかどうかで見極める必要があるという。
まずは各ベンダーの製品でアップデートが提供されているかどうかをチェックし、ベンダーのアップデートがない場合はSupportSoftのアップデートを適用することが推奨されている。
また回避策として、IEでキルビットを設定し、脆弱性が存在しているSupportSoftのActiveXコントロールを無効にする方法、ActiveXそのものを無効にする方法も紹介されている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR