P2Pファイル交換ソフト「KaZaA」に深刻な脆弱性が見つかった。
仏FrSIRTのアドバイザリーによると、脆弱性はKaZaA 3.2.7.0とそれ以前のバージョンに存在する。公式パッチは今のところリリースされていない。
脆弱性は、ADM(Altnet Download Manager)4 ActiveXコントロール(adm4.dll)のバッファオーバーフロー問題に起因する。細工を施したWebページをユーザーが閲覧すると、攻撃者が任意のコードを実行することが可能になり、システムを完全に制御されてしまう恐れがある。
FrSIRTの深刻度評価は4段階で最も高い「Critical」。回避策として、CLSIDのキルビット設定を挙げている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR