« シマンテックのセキュリティ対策製品に危険度の高い脆弱性 | Main | sharpの2006年春モデルPC »

›12 23, 2005

McAfeeのセキュリティ対策製品に脆弱性、修正プログラムは提供済み

[ PCニュース ]

 なんかセキュリティソフトの脆弱性が最近多いですね。安心するために入れているもののせいで危険に脅かされるというのはなんかあれです

 米iDEFENSEは20日、McAfeeのセキュリティ評価ツール「McAfee SecurityCenter」に脆弱性があると警告した。この脆弱性を突かれると、任意のファイルを作成されたり、上書きされてしまう恐れがある。デンマークのSecuniaによると、危険度は5段階中の上から2番目にあたる“Highly critical”。ただし、すでに修正プログラムは提供されており、該当する各McAfee製品の自動更新機能によって適用できる。
 
 この脆弱性は、McAfee SecurityCenterのバージョン「6.x」に含まれるActiveXコントロール「MCINSCTL.DLL」が、このActiveXコントロールを実行するドメインを制限するのにエラーが発生することが原因。細工の施されたWebページが、MCINSCTL.DLLのオブジェクト「MCINSTALL.McLog」を使用して、任意のファイルを作成できるという。

McAfeeのセキュリティ対策製品に脆弱性、修正プログラムは提供済み


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?