米国で人気の SNS サイト、Facebook や MySpace などで利用されている、ファイルアップロード用のソフトウェア「Aurigma ImageUploader ActiveX コントロール」に重大な欠陥が発見されました。攻略 HTML ドキュメント (web ページ、HTML メール) を閲覧するとウイルスに感染するなどの被害が発生する恐れがあります。

• VU#776931 - Aurigma ImageUploader ActiveX control stack buffer overflows (US-CERT)

修正プログラムはまだ存在しません。この欠陥を回避するには、欠陥のあるソフトウェアコンポーネントを無効にする必要があります。

無効にするには、Aurigma ImageUploader ActiveX コントロールに対して kill bit を設定します。VU#776931 に掲載されている .reg ファイルを用いるか、あるいは SANS ISC が公開している kill bit 設定ツールを用いるのが便利です。