InstallShieldにバッファオーバーフローの脆弱性、早期のパッチ適用を - ITmedia News
末端の消費者としては、これを使ってる各ベンダーが自社製品向けのパッチとして出してくるのを待つしかないのかな?
普通のエンドユーザーが
- InstallShieldを使ってインストールされたソフトはどれか
- そのうち問題のUpdate Service機能を使っているものはどれで
6.0.100.65101よりも前の全バージョン
に該当するのはそのうちいくつ
なんてことを把握してると期待できるわけがないんだから、「HDDをスキャンして該当のファイルを探し出し、パッチを当てるツール」ぐらい提供すべきだと思うんだが。各ソフトのベンダーがすぐに対処してくれる保証があるわけじゃなし。
しかしMacrovision: Important FLEXnet Connect Vulnerability Patchを翻訳してみた限りでは、エンドユーザーのことは毛筋ほども考えてないみたいだな。ログオンしているユーザーの権限で攻撃者が任意のコードを実行することが可能
ということで結構ヤバそうだし、アドバイザリーに書かれてるWORKAROUNDをやっとくしかないようだ……っと、なんだ、ActiveXか。んじゃ、俺には関係ねえな、*1 良かった良かった。