ウイルスバスター2009に脆弱性、パスワードが暗号化されず


 独立行政法人情報処理推進機構(IPA)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は17日、セキュリティソフト「ウイルスバスター2009」のキー入力暗号化機能に関する脆弱性を公表した。

 見つかった脆弱性は、ウイルスバスター2009でキー入力暗号化機能を利用している場合、ウェブブラウザー上でキー入力したパスワードの一部が暗号化されないというもの。キーロガーなどによって入力情報を窃取された場合、部分的に平文のまま漏えいする可能性がある。

 開発元のトレンドマイクロによれば、「ウイルスバスター2010」以降では、キー入力暗号化機能に使用されているモジュールが異なるため、同様の脆弱性は存在しないとしており、ユーザーに対してはウイルスバスター2010以降にアップデートするよう呼びかけている。


関連情報


(増田 覚)

2011/5/17 12:08