ITmedia News:SupportSoftの脆弱性、IBM製品などにも影響
ITmedia エンタープライズ:Symantecのコンシューマー製品に脆弱性で書かれていた、 Norton AntiVirusなどに搭載されているActiveXコントロールに脆弱性の話で、 ほかのベンダーもSupportSoft製ActiveXコントロールを用いているため同様の脆弱性が存在するという話。 US-CERT Vulnerability Note VU#441785に、関連するベンダー名称がかかれているので参考にしたい。脆弱性を含んだものが存在するかどうか?の確認方法(SupportSoft: SupportSoft ActiveX Controls Updateより) 1. 以下のファイルを検索 → 存在しない場合は確認不要 ・ tgctlins.dll ・ sdcnetcheck.dll ・ tgctlar.dll ・ tgctlch.dll ・ tgctlpr.dll ・ tglib.dll ・ tgctlcm.dll ・ tgctlidx.dll 2. 存在する場合バージョン確認し、以下のバージョンの場合は対策が必要 SupportSoft: SupportSoft ActiveX Controls UpdateにてSecurity Controls Update提供 ・ 6.x 台で 6.8.627.0 以前の場合 ・ 5.x 台で 5.6.1125.0 以前の場合同様の記事:SupportSoft製のツールに脆弱性--複数企業の製品に影響 - CNET Japan