ロシアのセキュリティソフトメーカーKaspersky Labが無料提供しているマルウェア検出ツール「Kaspersky Online Scanner」に深刻な脆弱性が見つかり、修正パッチがリリースされた。
Kaspersky Online Scannerはコンピュータをスキャンしてウイルスやマルウェアを検出できるツールで、日本語版も提供されている。
Kasperskyのアドバイザリーによると、脆弱性は5.0.93.1とそれ以前のバージョンに存在する。同製品に含まれるActiveXコンポーネントで入力パラメータのコントロールに問題があり、攻撃者がバッファオーバーフローを誘発してユーザーのコンピュータで任意のコードを実行することが可能になる。
仏FrSIRTのアドバイザリーではこの脆弱性の危険度を、4段階評価で最も高い「Critical」と評価している。
Kasperskyはユーザーに対し、脆弱性を修正したバージョン5.0.98.0へのアップグレードを強く勧告している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR