Trend Microの無料オンラインスキャンツール「HouseCall Free Scan」(日本では「トレンドフレックスセキュリティ」)に危険度の高い脆弱性が見つかり、セキュリティ企業のSecuniaが12月21日、アドバイザリーを公開した。
それによると、脆弱性はTrend Micro HouseCall Server 6.51.0.1028〜6.6.0.1278に存在し、ほかのバージョンも影響を受ける可能性がある。use-after-free error ActiveXコントロール(Housecall_ActiveX.dll)関連のエラーに起因し、ユーザーが脆弱性を悪用するために細工されたWebページを閲覧すると、リモートから任意のコードを実行される可能性がある。危険度レベルは、5段階で上から2番目に高い「Highly critical」としている。
Trend Microは修正パッチを公開し、HouseCall Serverを使用してオンラインスキャンサービスを提供するユーザーにパッチ適用を呼び掛けた。また、サービス利用者は旧バージョンのActiveXコントロールを直ちにアンインストールし、最新版を利用するよう促している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR