【セキュリティ】Pandaの無償ウイルス対策製品にコード実行の脆弱性、アップデートで対処(10/02/12)(3)
- 1 ◆amidaMovTg @あみだくじψ ★ sage 2010/02/12(金) 19:51:43 ID:???
- 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は2月12日、Panda Securityの無償ウイルス
対策製品「ActiveScan」に脆弱性が見つかったとしてJVNに対策などの情報を公開した。
それによると、Panda ActiveScanのインストーラコンポーネントにはダウンロードされたソフトウェアコンポーネントのデジタル
署名を検証しない問題が存在する。細工されたHTMLを読み込むことで、第三者がユーザー権限で任意のコードを実行できて
しまう可能性があるという。
影響を受けるのはas2stubie.dll 1.3.3.0以前のバージョンで、提供元のPandaは問題に対処したas2stubie.dll 1.3.3.0を公開し、
アップデートするよう呼び掛けた。またIPAとJPCERT/CCは、マイクロソフトが日本時間10日に公開した月例セキュリティ情報
の「MS10-008」を適用することでも、この問題を回避できると紹介している。
http://www.itmedia.co.jp/enterprise/articles/1002/12/news075.html
総レス数 3
■ このスレッドは過去ログ倉庫に格納されています
IE等普通のブラウザで見る場合 http://tubo.80.kg/tubo_and_maru.html
専用のブラウザで見る場合 http://www.monazilla.org/
2ちゃんねる Viewerを使うと、すぐに読めます。 http://2ch.tora3.net/
この Viewer(通称●) の売上で、2ちゃんねるは設備を増強しています。
●が売れたら、新しいサーバを投入できるという事です。
よくわからない場合はソフトウェア板へGo http://hibari.2ch.net/software/
モリタポを持っていれば、50モリタポで表示できます。
read.cgi@hanako ver 2011/01/22
FOX ★ DSO(Dynamic Shared Object)