ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/0711/01/news015.html
> InstallShieldにバッファオーバーフローの脆弱性、早期のパッチ適用を
InstallShield Update Service ですが、「最近の ThinkPad にはもれなく入っているんでないかい?」と思います。
対象プロダクトは Sonic Solutions の CD/DVD 関連製品 の OEM 版です。
速攻、アンインストールしました。アプリケーション名は「Sonic Update Manager」です。
InstallShield Update Service で探しても見付かりませんので念のため。
サービスの停止だけするなら、Windows XP の場合、スタートメニューの「ファイル名を指定して実行(R)」から msconfig.exe を使うのが手っ取り早いです。
対象モジュール名は ISUSPM.exe 、場所は %ProgramFiles%\Common Files\Installshield\UpdateService です。
記事でははっきりと分からないのですが、たぶんタスクトレイに入ったまま、ホームページ(Webページ)を見て回ると、地雷を踏むかもしれないと云うことですよね?
Update を実行すれば、終了して常駐解除されますのでおそらくいいとは思うんですが、タスクトレイアイコンに気づかなかったりすることもあるので、早期の patch 入手が困難でしたら、アンインストールするか止めておいた方が確実です。
InstallShield Software Corporation は、Macrovision に移譲されたようですね。
http://www.installshield.com/ へアクセスすると、http://www.macrovision.com/products/installation/installshield.htm へ飛ばされます。
Macrovision のページで関連する脆弱性の情報を見つけられません。
同社の検索でもだめですね。と云うことで、Secunia に上がっていた情報から。
Secunia http://secunia.com/advisories/27475/
> Macrovision Products Update Service ActiveX Control Insecure Methods
(中略)
>The vulnerabilities are caused due to the Update Service ActiveX control (isusweb.dll)
(中略)
> Solution:
> Apply updates (see vendor's advisory for details).
> http://www.macrovision.com/promolanding/7660.htm
(中略)
> Original Advisory:
> Macrovision:
> http://www.macrovision.com/promolanding/7660.htm
> http://support.installshield.com/kb/view.asp?articleid=Q113020
> http://support.installshield.com/kb/view.asp?articleid=Q113602
対象ファイルは、%WINDIR%\Downloaded Program Files\isusweb.dll のようです。
「Sonic Update Manager」アンインストール前にはしっかり存在しますね。
もしかしたら ThinkPad のは脆弱性対象バージョンではないかもしれませんが、2年間 このチャネルで Sonic の Update はリリースされてませんので、今後もどうせ使いません。
OEM ですから「ソフトウェア導入支援」か「System Update(TM)」経由で Update するのが筋ですね。
※ Q113602 とかを見ると Update Service 3.x も Affected ですが。
それにしても OEM 製品なのに、InstallShield Update Service (Sonic Update Manager)をインストールしてしまうのもどうかと思います。> IBM/Lenovo
(覚え書き)
Lenovo/IBM http://www-06.ibm.com/jp/domino05/pc/download/download.nsf/jtechinfo/MIGR-57007
> RecordNow! by Sonic
Lenovo/IBM http://www-06.ibm.com/jp/domino05/pc/download/download.nsf/jtechinfo/MIGR-43887
> CD-RW RecordNow アプリケーション・アップデート(Windows 98SE/2000/XP)
Lenovo/IBM http://www-06.ibm.com/jp/domino05/pc/download/download.nsf/jtechinfo/MIGR-66042
> MultiMedia Center for Think Offerings
(別件のリンク)
eEye Digital Security http://research.eeye.com/html/alerts/zeroday/20071016.html
> Macrovision secdrv.sys Local Privilege Escalation
いじょうです。
-
- -