Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Kasperskyの無料オンラインスキャナに脆弱性 - アップデートを強く推奨

Kaspersky Labが提供する無料オンラインスキャナに脆弱性があることがわかった。同社では脆弱性を解消した最新バージョンへのアップデートするよう呼びかけている。

今回見つかった脆弱性は、セキュリティベンダーであるiDefense Labsが発見したもので、バージョン5.0.93.1以前のオンラインスキャナにおけるActiveXの処理に問題があり、バッファオーバーフローが発生するという。細工が施されたウェブサイトを訪問し、脆弱性が攻撃を受けた場合、任意のコードが実行されるおそれがある。

現在同社では、問題を解消したバージョン5.0.98.0を公開しており、利用者に対してアップデートするよう強く呼びかけている。

オンラインスキャナ提供ページ
http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html

Kaspersky Lab
http://www.kaspersky.com/

(Security NEXT - 2007/10/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

スマートフォンを利用して「どこでも本人確認」
インシデントでCISOをクビにすることは悪手 - イスラエル国家サイバー局ディレクター
JNSA、情報セキュリティ向上への貢献で2名を表彰 - 「セキュ狼」開発のWGも
ラック、EDR向けMSSを展開 - 手はじめに「Windows ATP」
残保存年限20年の行政文書が所在不明に - 千葉県
意見書提出者の個人情報をサイトに誤掲載 - 吹田市
CMS利用のサイトが改ざん被害、外部サイトへ誘導- 医療専門学校
登山情報サイトに不正アクセス - 会員へのフィッシングメールから判明
人材育成でNEC、日立、富士通が共同プロジェクト - 人材モデルの定義からサイバーレンジ活用まで
民間でも活用できるネットワークカメラのセキュリティ要件チェックリスト