2008-04-02 InstallShieldの深刻な脆弱性に対処、日本語版も公開 IT Media Security 日本語版のサービスパックも出ているみたいです。 しっかり当てておこう。 MacrovisionやUS-CERTによると、脆弱性はInstallShield 12のOne-Click Install ActiveXコントロールのエラーに起因する。このActiveXコントロールはDLLファイルのロードに使われており、細工を施したWebサイトをユーザーが訪れると悪質なDLLファイルがロードされ、攻撃者が任意のコードを実行できてしまう恐れがある。