2007-11-01 InstallShieldにバッファオーバーフローの脆弱性、早期のパッチ適用を - ITmedia エンタープライズ セキュリティ InstallShieldに脆弱性だそうです。Update Serviceが動作していて悪意のあるページを閲覧するとユーザ権限で任意のコードを実行可能とのこと。 セキュリティ企業iDefenseが10月31日に公開したアドバイザリーによれば、脆弱性はInstallShieldのオプションコンポーネントである「Update Service」に存在する。 このソフトをインストールしているユーザーが悪質サイトを閲覧すると、ログオンしているユーザーの権限で攻撃者が任意のコードを実行することが可能になる。