ocf 6:55 am

マイクロゲーミングでPCがハイジャックされる? ( 2007年04月26日 )

こんな情報を昨日見つけました。
Microgaming Download Helper ActiveX Control Remote Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2007/1507
Microgaming Download Helper ActiveX Control Buffer Overflow Vulnerability
http://secunia.com/advisories/25017/
これによると、マイクロゲーミングのソフトウェアDownload Helperには、ハッカーが攻撃してきたときに結果的にPCを乗っ取られる可能性があるようなセキュリティ面での危険があるということです。
両方とも4月24日付けの警告なのですが、慌ててマイクロゲーミングの技術担当幹部に事実の確認を求めました。
回答は、本件は3月のアップデートですべてのカジノにおいて既に対応・修正済みだというものでした。
もし3月末以前にマイクロゲーミングのカジノのインストールファイルをダウンロードしている人がいたら、それは使わずに、新たにカジノのサイトからソフトをダウンロードしたほうがいいでしょう。
NETELLERのフィッシングやマイクロソフトのアプリケーションへの攻撃もそうですが、使用者が広がってくると、それを利用して悪いことをたくらむ人が出てきます。
オンラインカジノやポーカーも例外ではないでしょう。
今後は、インストールしてあるソフトは毎月一回など定期的に起動して、自動アップデートをさせることが必要になってくるのかもしれません。