Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Kasperskyの無料オンラインスキャナに脆弱性 - アップデートを強く推奨

Kaspersky Labが提供する無料オンラインスキャナに脆弱性があることがわかった。同社では脆弱性を解消した最新バージョンへのアップデートするよう呼びかけている。

今回見つかった脆弱性は、セキュリティベンダーであるiDefense Labsが発見したもので、バージョン5.0.93.1以前のオンラインスキャナにおけるActiveXの処理に問題があり、バッファオーバーフローが発生するという。細工が施されたウェブサイトを訪問し、脆弱性が攻撃を受けた場合、任意のコードが実行されるおそれがある。

現在同社では、問題を解消したバージョン5.0.98.0を公開しており、利用者に対してアップデートするよう強く呼びかけている。

オンラインスキャナ提供ページ
http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html

Kaspersky Lab
http://www.kaspersky.com/

(Security NEXT - 2007/10/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

ハウスクリーニングのマッチングサイトに不正アクセス
日本シーサート協議会、オンラインカンファレンスを開催 - 未加盟でも参加可
ATMの取引情報を記録したCD-Rを紛失 - 北都銀
「Firefox 82」が登場 - 脆弱性7件に対応
東電会員サイトにPWリスト攻撃 - 新規会員登録の機能を悪用か
「Chrome 86.0.4240.111」が公開 - 悪用済みのゼロデイ脆弱性を修正
英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
「Java SE」のアップデートが公開、脆弱性8件を解消
Oracle、定例パッチで402件の脆弱性に対処 - CVSS基本値「9.0」以上が82件
自治体防災メール、送信ドメイン認証「SPF」に9割対応 - 「DMARC」は1割強