ニュース
「AVG Safeguard」および「AVG Secure Search」のActiveXコントロールに脆弱性
細工が施されたHTMLドキュメントを閲覧するだけで任意のコードが実行される恐れ
(2014/7/8 17:09)
脆弱性対策情報ポータルサイト“JVN”は8日、蘭AVG Technologies社が提供するWebブラウザー用アドオン「AVG Safeguard」および「AVG Secure Search」のActiveXコントロールに脆弱性が存在することを明らかにした。これらのActiveXコントロールを「Internet Explorer」上で利用すると、細工が施されたHTMLドキュメントを閲覧するだけで任意のコードが実行されてしまう恐れがあるという。
本脆弱性は、「AVG Safeguard」v18.1.7.644より前のバージョンおよび「AVG Secure Search」v18.1.7.598より前のバージョンに影響する。最新版ではActiveXコントロールの実行を“.avg.com”と“.avg.nation.com”へ制限するという対策が施されているので、利用中のユーザーは最新版へアップデートしておきたい。
なお、AVG社が提供する無償のアンチウイルスソフト「AVG AntiVirus Free Edition 2014」に「AVG Safeguard」「AVG Secure Search」は含まれていないようだ。
URL
- JVNVU#97652615: AVG Safeguard および AVG Secure Search の ActiveX コントロールに任意のコードを実行される脆弱性
- http://jvn.jp/vu/JVNVU97652615/
- Secure Search | Search the web safely and privately | AVG
- http://www.avg.com/us-en/secure-search
(樽井 秀人)