Macrovisionのインストーラ開発ツール「InstallShield」や管理ツール「AdminStudio」に影響する深刻な脆弱性が報告された。
セキュリティ企業のSecuniaが1月15日公開したアドバイザリーによると、脆弱性はDownloadManager ActiveXコントロール(ISDM.exe)にセキュアでないメソッドが含まれていることに起因する。
これを悪用すると、例えばユーザーのシステムの任意の場所に任意のファイルをダウンロードさせ、ファイルを上書きしたり、システムを制御することが可能になる。
影響を受けるのは、AdminStudio、FLEXnet Connect 6.x、InstallShield、Update Service 2.x〜5.xの各製品。解決策として、影響を受けるActiveXコントロールのキルビット設定が挙げられている。
関連記事
- Windows付属ドライバの脆弱性突く攻撃発生、Macrovisionがアップデートで対処
- InstallShieldにバッファオーバーフローの脆弱性、早期のパッチ適用を
ソフトメーカー多数が利用しているMacrovisionのFLEXnet Connect/InstallShieldに脆弱性が見つかった。 - インストーラ開発ツールの代名詞、InstallShield最新版の魅力とSaaS時代への対応とは
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.