トレンドマイクロのセキュリティソフトに脆弱性、任意のコードを実行される恐れ

　トレンドマイクロは4月20日、同社の企業向け統合セキュリティ対策ソフト「Trend Micro ビジネスセキュリティ」に、遠隔地から任意のコードを実行される脆弱性が確認されたと発表した。

　脆弱性は、この製品の「挙動監視モジュール（不正変更監視モジュール）」に存在する。攻撃者が悪意ある入出力用のシステムコール（IOCTL）を送ることで、システム上で任意のコードを実行できてしまう恐れがある。対象となるバージョンは、Trend Micro ビジネスセキュリティ 5.1および5.0。

　トレンドマイクロはこの脆弱性を解消する修正プログラムを提供しており、製品のアップデート機能「ActiveUpdate」を実行することで自動的に適用されるとしている。