PowerDVDにデータ操作の脆弱性:PoC公開、ユーザは対策を

荒浪一城 2007年10月03日 12時48分

  • このエントリーをはてなブックマークに追加

 10月2日(デンマーク時間)、SecuniaはDVD再生ソフトウェア「CyberLink PowerDVD」にデータ操作の脆弱性が発見されたと公表した。コンセプト実証(PoC)も公開されている。

 この脆弱性を利用した悪意あるWebサイトを閲覧すると、ローカルファイルが操作される危険性がある。影響度は、5段階中下から2番目の「Less critical」に位置づけられている。影響を受けるバージョンは「CyberLink PowerDVD 7.x」。

 解決策は、ActiveXコントロールの設定を無効にすること。なお、執筆時点で、開発ベンダーから修正パッチなどは提供されていない。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?