NEWS（11/10/13　16:08）

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は13日、仮想CD/DVD-ROMドライブ作成ソフト“DAEMON Tools”シリーズの旧バージョンににサービス運用妨害（DoS）の脆弱性が存在することを公表した。同脆弱性はフリー版の「DAEMON Tools Lite」にも影響するが、最新版のv4.41.3では修正されている。

　同脆弱性を利用すると、「DAEMON Tools Lite」などを実行しているパソコンにログインした攻撃者が、パソコンを強制終了させることが可能になってしまう。同脆弱性は、脆弱性の評価システム“CVSS”による10点満点の深刻度で“4.9”と評価されている。

　「DAEMON Tools Lite」は、Windows XP/Vista/7に対応しており、非商用目的かつ個人の自宅利用に限り無償で利用可能。現在、作者のWebページからダウンロードできる。なお、インストール時にドライバー管理ソフト「Uniblue DriverScanner」を導入するよう促されるが、必要がない場合は、インストールを拒否することができる。