| タイトル | ウイルスバスター2009 におけるキー入力暗号化機能に関する脆弱性 |
|---|---|
| 概要 | ウイルスバスター2009 には、キー入力暗号化機能に関する脆弱性が存在します。 ウイルスバスター2009 には、キー入力暗号化機能を利用している場合においても、ユーザのウェブブラウザ上でキー入力されたパスワードの一部が暗号化されない脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NTTデータ・セキュリティ株式会社 辻伸弘 氏 |
| 想定される影響 | キーロガー等によって、入力情報を窃取された場合、部分的に平文のまま漏えいする可能性があります。 |
| 対策 | [バージョンアップする] 開発者が提供する情報をもとにウイルスバスター2010 もしくは 2011 にバージョンアップしてください。 |
| 公表日 | 2011年5月17日0:00 |
| 登録日 | 2011年5月17日11:01 |
| 最終更新日 | 2011年5月17日11:01 |
| CVSS2.0 : 注意 | |
| スコア | 2.1 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:P/I:N/A:N |
| トレンドマイクロ |
| ウイルスバスター 2009 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年05月17日] 掲載 |
2018年2月17日10:37 |
| 概要 | The Keystroke Encryption feature in Trend Micro Internet Security 2009 (aka Virus Buster 2009 and PC-cillin 2009) does not completely encrypt passwords, which allows local users to obtain sensitive information by leveraging a keylogger. |
|---|---|
| 公表日 | 2011年5月21日7:55 |
| 登録日 | 2021年1月28日16:38 |
| 最終更新日 | 2024年11月21日10:26 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:trendmicro:trend_micro_internet_security:2009:*:*:*:*:*:*:* | |||||