Kasperskyのセキュリティ製品に脆弱性
Kaspersky は同社製品Kaspersky Internet Security 6.0/Kaspersky Anti-Virus 6.0
の製品バージョンが「6.0.0.306」に、いくつかのセキュリティ上の脆弱性が確認された
と発表しました
以下は、報道資料から引用
・Kaspersky Antivirus ActiveX コントロールの安全でない機能の脆弱性
この脆弱性のあるバージョンのKaspersky Anti-Virusを使用しているパソコンでは、
悪意のあるウェブサイトを閲覧すると、パソコン内の任意のファイルを削除したり
盗み出される可能性があります。ただし、攻撃者がこの脆弱性を利用するためには、
Kaspersky Anti-Virusを構成するプログラムモジュール(「AxKLProd60.dll」と
「AxKLSysInfo.dll」)に含まれるActiveXコントロールの特定の脆弱性をついた
ウェブページを作成する必要があります。
この不具合は、ActiveX controlsの「AxKLProd60.dll」と「AxKLSysInfo.dll」に
存在します。
・Kaspersky Anti-Virus SysInfo ActiveX Control 情報漏えいの脆弱性
この脆弱性のあるバージョンのKaspersky Anti-Virusを使用しているパソコンでは、
悪意のあるウェブサイトを閲覧すると、パソコン内のファイルを盗み出される可能性が
あります。
SysInfoというActiveXコントロールは、StartUploadingという名称の機能(メソッド)を
含み、その機能を使うことによって、悪意のあるウェブサイトに置かれたスクリプトの
中で指定する任意のファイルを、アノニマスFTPという手法を使って転送できる可能性
があります。
その際に、ダイアログや警告などのメッセージの表示はされません。
など計5つの脆弱性が存在しているそうです
対処法としては、Vista対応版]をインストールすることが最善の策だそうです
Kaspersky Internet Security 6.0[Vista対応版]のダウンロード
Kaspersky Anti-Virus 6.0[Vista対応版]のダウンロード
該当するバージョンを使用している方は、早急に
インストールすることをお勧めします
- Kaspersky Internet Security 6.0 12+3ヶ月特別優待版 (Vista対応版)(その場で500円割引き)
- ¥6,045
- Amazon.co.jp
- Kaspersky Anti-Virus 6.0 12+3ヶ月 特別優待版 (Vista対応版)
- ¥4,448
- Amazon.co.jp
------------------------------------------------------------------------
報道ページ:- すでに改修されている脆弱性について JUSTKaspersky
クリックお願いします
