セキュリティ調査会社iDefenseは、McAfeeの「Internet Security Suite 2005」に脆弱性が見つかったと発表した。ユーザーがこれを悪用すると、同じコンピュータを共有する相手のファイルを盗み見ることができてしまうという。
この脆弱性は、インストール時の初期設定に存在しており、IT管理者と同等のアクセス権限を誰にでも発行してしまうというものだ。その結果、ユーザーは、PC上のあらゆるアクセス制限を解除できるようになってしまうと、iDefenseは米国時間18日に発表したレポートのなかで述べている。
例えば、ある会社員が同僚とコンピュータを共有している場合、この人物は同脆弱性を悪用して同僚のファイルにアクセスしたり、PtoPソフトウェアをマシンにインストールしたりすることができるようになってしまう。
iDefense LabsのディレクターMichael Suttonは、家庭でPCを使用しているユーザーは、通常PCにユーザー制限を設けないので、同脆弱性の影響を受けることは考えにくいとしている。
「この脆弱性は、それほどリスクの高いものではない。危険度の大きい脆弱性とは、コンピュータに対するリモートアクセスを第三者に与えてしまうようなものを言う。今回のケースでは、外部の人間がこれを悪用しようと思ったら、企業の建物に侵入して、コンピュータに対するアクセスを奪取しなければならない」(Sutton)
McAfeeは、この件に関するコメントを現在のところ発表していない。
iDefenseによると、McAfeeは、自動アップデートを利用しているInternet Security Suite 2005の登録ユーザーにパッチを配布しているという。McAfeeのスイート製品は、ウイルス対策やファイアウォール、プライバシー管理などの機能を提供している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
「Android」スマホのホーム画面を手軽に効率化する5つの方法 
シャオミ初のEV「SU7」、MWCに登場