ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2008/02/06(水) Yahoo! Music Jukebox に欠陥

Windows

米国 Yahoo! が提供しているフリーソフト、Yahoo! Music Jukebox に重大な欠陥が発見されました。

Yahoo! Music Jukebox に含まれるソフトウェアコンポーネント、Yahoo! MediaGrid ActiveX コントロールと YMP Datagrid ActiveX コントロールに欠陥があり、攻略 HTML ドキュメント (web ページ、HTML メール) を閲覧するとウイルスに感染するなどの被害が発生する恐れがあります。

修正プログラムはまだ存在しません。この欠陥を回避するには、欠陥のあるソフトウェアコンポーネントを無効にする必要があります。

無効にするには、それぞれの ActiveX コントロールに対して kill bit を設定します。VU#101676 および VU#340860 に掲載されている .reg ファイルを用いるか、あるいは SANS ISC が公開している kill bit 設定ツールを用いるのが便利です。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/02/tb/