昨日お知らせした、ソニーから発売されているパソコン VAIO シリーズに同梱されている「CyberSupport for VAIO」にセキュリティホールが発見された問題で、この脆弱性は、ActiveX を利用したもので、web やメールを見ただけで、外部から攻撃を受けて任意のプログラムを実行されてしまう可能性があることが判明した。 この危険を回避するためには、IE や Outlookexpress のスクリプトの実行をオフにしておくか、対処用ソフトを適用すればよい。セキュリティホールmemoML 発見者である TAKAGI, Hiromitsu のレポート「CyberSupport for VAIO」に任意コマンド実行の脆弱性http://memo.st.ryukoku.ac.jp/archive/200201.month/2730.htmlバイオのセキュリティに関する重要なお知らせhttp://www.vaio.sony.co.jp/Info/security.htmlVAIOセキュリティー強化プログラムダウンロードページhttp://vcl.vaio.sony.co.jp/Security/index.html対象機種(国内)http://vcl.vaio.sony.co.jp/Security/domestic.html対象機種(国外)http://vcl.vaio.sony.co.jp/Security/overseas.html(詳しくはScan Daily EXpressおよびScan 本誌をご覧下さい) http://vagabond.co.jp/vv/m-sdex.htm http://vagabond.co.jp/vv/m-sc.htm
