フィッシング詐欺対策ソフトに脆弱性(修正済み)。
タレコミ by KAMUI
KAMUI 曰く、
4月始めにストーリーになったフィッシング詐欺対策ソフトの nProtect: Netizen だが,複数の脆弱性が見つかった事を MYCOM PC WEB の記事が伝えている。
参考:nProtect Netizenに脆弱性(neti-05-001)発見、並びに対応完了のご報告。
対象となるのは nProtect: Netizen Ver.4とそれ以前で「悪意のあるWebサイトにアクセスする事で nProtect: Netizenが起動してアップデートの有無をチェックする際に,偽のアップデートファイルをダウンロードしてしまう」というもの。任意のファイルを任意の場所に保存させる事が出来るという点からかなり重大な脆弱性と言えるだろう。
しかし,4月25日に報じられたこの件が未だ話題にもあがらないってのは,やっぱりユーザー数が少ないのかね?