「Kingsoft Internet Security 2011」にDoSの脆弱性……JVNでアップデート呼びかけ
ブロードバンドセキュリティ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月1日、キングソフト株式会社が提供する統合セキュリティ対策ソフト「Kingsoft Internet Security 2011」にDoSの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
「Kingsoft Internet Security 2011」のデバイスドライバには、DoSの脆弱性(CVE-2012-0321)が存在する。この問題が悪用されると、当該ソフトウェアを実行しているシステムにログイン可能な第三者によって、DoS攻撃を受ける可能性がある。なお、「Kingsoft Internet Security 2012」は本脆弱性の影響を受けないとしている。JVNでは、開発者の提供する情報をもとに最新版へアップデートするよう呼びかけている。
「Kingsoft Internet Security 2011」にDoSの脆弱性、アップデート呼びかけ(JVN)
