報道によれば、情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は2月12日、
大手セキュリティ・ソフトウェア・ベンダーのPanda Securityの無償ウイルス対策製品「ActiveScan」に脆弱性が見つかったとして対策などの情報を公開した。
それによると、Panda ActiveScanのインストーラコンポーネントにはダウンロードされたソフトウェアコンポーネントのデジタル署名を検証しない問題が存在する。
細工されたHTMLを読み込むことで、第三者がユーザー権限で任意のコードを実行できてしまう可能性があるという。
影響を受けるのはas2stubie.dll 1.3.3.0以前のバージョンで、提供元のPandaは問題に対処したas2stubie.dll 1.3.3.0を公開し、アップデートするよう呼び掛けた。
また情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は、マイクロソフトが日本時間10日に公開した月例セキュリティ情報の「MS10-008」を適用することでも、この問題を回避できると紹介している。
う~ん、何だかなあ
最近、この手のプログラムミスによる脆弱性の報告が多くないかな?
一般の
ユーザーは、OSやセキュリティ対策ソフトのアップデートでを守ったりしているんだから、しっかりして欲しいぜ