PowerDVDにデータ操作の脆弱性:PoC公開、ユーザは対策を

荒浪一城

2007-10-03 12:48

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 10月2日(デンマーク時間)、SecuniaはDVD再生ソフトウェア「CyberLink PowerDVD」にデータ操作の脆弱性が発見されたと公表した。コンセプト実証(PoC)も公開されている。

 この脆弱性を利用した悪意あるWebサイトを閲覧すると、ローカルファイルが操作される危険性がある。影響度は、5段階中下から2番目の「Less critical」に位置づけられている。影響を受けるバージョンは「CyberLink PowerDVD 7.x」。

 解決策は、ActiveXコントロールの設定を無効にすること。なお、執筆時点で、開発ベンダーから修正パッチなどは提供されていない。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み

関連記事

関連キーワード
セキュリティ

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法
  2. セキュリティ

    最も警戒すべきセキュリティ脅威「ランサムウェア」対策として知っておくべきこと
  3. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト
  4. クラウド基盤

    信頼性と生産性を両立するアプリ環境の構築とは--先進的なIT戦略に取り組むためのガイドブック
  5. ビジネスアプリケーション

    新規アポ率が従来の20倍になった、中小企業のDX奮闘記--ツール活用と効率化がカギ
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

カテゴリランキング

  1. 東京消防庁、Windows用PDF書き込みソフトで施設管理のDX推進

  2. エージェントはAI革命の「第3の波」--生成AIとの違い、導入と運用の課題を押さえる

  3. 生成AIのリスクに動揺する企業が増加--“オワコン”化が懸念されるモノとは

  4. 「サステナビリティーありきのビジネスであれ」--富士通の明言を機にもの申す

  5. 「経営ダッシュボード」の一般社員開示でNECは何を目指しているのか

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]