メルマガ購読
セキュリティシステムを提供するフォーティネットジャパンは26日、米国本社の「Global Threat Response Team」が、アカマイ社のダウンロードユーティリティ「Akamai Download Manager」(CVE-2007-1891)に存在するリモートバッファ・オーバフローの脆弱性を発見したと発表した。なお、本脆弱性については、アカマイ社が提供するアップデートにより改善できるという。
今回発見された脆弱性は、感染したシステム上で攻撃者がDoS攻撃および任意コードの実行を可能にするというもの。脆弱性の影響を受けたAkamai Download Managerを使用したファイルをユーザがダウンロードしてしまうと、悪意をもって作られたURLがバッファ・オーバーフローを引き起こし、ユーザ権限での任意コマンドの実行につながるとしている。
フォーティネット、アカマイのダウンロードユーティリティに深刻な脆弱性を発見
2007年4月26日(木) 18時26分
《村上幸治》
注目ニュース
マイクロソフトは25日、マイクロソフト マルウェア対応センター(Microsoft Malware Protection Center)日本ラボを新設した。
ソフォスは24日、2007年第1四半期(1〜3月)の世界のサイバー報告の傾向をまとめた調査の結果を発表した。
シマンテックは18日、Windows/UNIX/LinuxなどのサーバOS向け総合侵入防止ソリューション「Symantec Critical System Protection 5.1」を19日に発...
マイクロソフトは11日、Windows本体などへのセキュリティアップデートの追加を行い、4月のセキュリティー情報が「緊急」5件と「重要」1件の計6件となった。
マカフィーは4日、2007年3月のウイルス、および不審プログラムの検知数を発表した。
