NEWS(11/10/13 16:08)

“DAEMON Tools”シリーズにサービス運用妨害(DoS)の脆弱性、最新版で修正済み

“CVSS”による10点満点の深刻度で“4.9”と評価された脆弱性

「DAEMON Tools Lite」v4.41.3「DAEMON Tools Lite」v4.41.3

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は13日、仮想CD/DVD-ROMドライブ作成ソフト“DAEMON Tools”シリーズの旧バージョンににサービス運用妨害(DoS)の脆弱性が存在することを公表した。同脆弱性はフリー版の「DAEMON Tools Lite」にも影響するが、最新版のv4.41.3では修正されている。

 同脆弱性を利用すると、「DAEMON Tools Lite」などを実行しているパソコンにログインした攻撃者が、パソコンを強制終了させることが可能になってしまう。同脆弱性は、脆弱性の評価システム“CVSS”による10点満点の深刻度で“4.9”と評価されている。

 「DAEMON Tools Lite」は、Windows XP/Vista/7に対応しており、非商用目的かつ個人の自宅利用に限り無償で利用可能。現在、作者のWebページからダウンロードできる。なお、インストール時にドライバー管理ソフト「Uniblue DriverScanner」を導入するよう促されるが、必要がない場合は、インストールを拒否することができる。

【著作権者】
DT Soft Ltd.
【対応OS】
Windows XP/Vista/7
【ソフト種別】
フリーソフト(非商用目的かつ個人の自宅利用のみ)
【バージョン】
4.41.3(11/08/02)

(長谷川 正太郎)