Macrovisionのインストーラ開発ツール「InstallShield」や管理ツール「AdminStudio」に影響する深刻な脆弱性が報告された。
セキュリティ企業のSecuniaが1月15日公開したアドバイザリーによると、脆弱性はDownloadManager ActiveXコントロール(ISDM.exe)にセキュアでないメソッドが含まれていることに起因する。
これを悪用すると、例えばユーザーのシステムの任意の場所に任意のファイルをダウンロードさせ、ファイルを上書きしたり、システムを制御することが可能になる。
影響を受けるのは、AdminStudio、FLEXnet Connect 6.x、InstallShield、Update Service 2.x〜5.xの各製品。解決策として、影響を受けるActiveXコントロールのキルビット設定が挙げられている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR