ウイルスバスター2009に脆弱性、パスワードが暗号化されず

　独立行政法人情報処理推進機構（IPA）セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は17日、セキュリティソフト「ウイルスバスター2009」のキー入力暗号化機能に関する脆弱性を公表した。

　見つかった脆弱性は、ウイルスバスター2009でキー入力暗号化機能を利用している場合、ウェブブラウザー上でキー入力したパスワードの一部が暗号化されないというもの。キーロガーなどによって入力情報を窃取された場合、部分的に平文のまま漏えいする可能性がある。

　開発元のトレンドマイクロによれば、「ウイルスバスター2010」以降では、キー入力暗号化機能に使用されているモジュールが異なるため、同様の脆弱性は存在しないとしており、ユーザーに対してはウイルスバスター2010以降にアップデートするよう呼びかけている。