InstallShieldにバッファオーバーフローの脆弱性、早期のパッチ適用を - ITmedia エンタープライズ

InstallShieldに脆弱性だそうです。Update Serviceが動作していて悪意のあるページを閲覧するとユーザ権限で任意のコードを実行可能とのこと。

セキュリティ企業iDefenseが10月31日に公開したアドバイザリーによれば、脆弱性はInstallShieldのオプションコンポーネントである「Update Service」に存在する。
このソフトをインストールしているユーザーが悪質サイトを閲覧すると、ログオンしているユーザーの権限で攻撃者が任意のコードを実行することが可能になる。

screenshot