ソニーのパソコン VAIO シリーズにセキュリティホール　続報

　昨日お知らせした、ソニーから発売されているパソコン VAIO シリーズに同梱されている「CyberSupport for VAIO」にセキュリティホールが発見された問題で、この脆弱性は、ActiveX を利用したもので、web やメールを見ただけで、外部から攻撃を受けて任意のプログラムを

製品・サービス・業界動向業界動向

2002.1.25 Fri 12:00

　昨日お知らせした、ソニーから発売されているパソコン VAIO シリーズに同梱されている「CyberSupport for VAIO」にセキュリティホールが発見された問題で、この脆弱性は、ActiveX を利用したもので、web やメールを見ただけで、外部から攻撃を受けて任意のプログラムを実行されてしまう可能性があることが判明した。

　この危険を回避するためには、IE や Outlookexpress のスクリプトの実行をオフにしておくか、対処用ソフトを適用すればよい。

セキュリティホールmemoML 発見者である TAKAGI, Hiromitsu のレポート
「CyberSupport for VAIO」に任意コマンド実行の脆弱性
http://memo.st.ryukoku.ac.jp/archive/200201.month/2730.html

バイオのセキュリティに関する重要なお知らせ
http://www.vaio.sony.co.jp/Info/security.html
VAIOセキュリティー強化プログラムダウンロードページ
http://vcl.vaio.sony.co.jp/Security/index.html
対象機種（国内）
http://vcl.vaio.sony.co.jp/Security/domestic.html
対象機種（国外）
http://vcl.vaio.sony.co.jp/Security/overseas.html

（詳しくはScan Daily EXpressおよびScan 本誌をご覧下さい）
http://vagabond.co.jp/vv/m-sdex.htm
http://vagabond.co.jp/vv/m-sc.htm

《ScanNetSecurity》