公開日:2007/09/07 最終更新日:2007/10/30

JVN#35677737
ソニー製指紋認証機能つき「ポケットビット」付属ソフトウェアにおける脆弱性

概要

ソニー製 USB メモリ「ポケットビット」のうち指紋認証機能つきの製品に付属のソフトウェアには、フォルダを不可視にするプログラムが含まれています。

影響を受けるシステム

  • ケットビットシリーズ
    USM128F (生産終了)
    USM512FL (生産終了)
  • MicroVault シリーズ(海外での商品名)
    USM64C  (生産終了)
    USM128C (生産終了)
    USM256F (生産終了)
    USM512FL (生産終了)

詳細情報

ソニー製 USB メモリ「ポケットビット」の一部の製品には指紋認証機能がついています。これらの「ポケットビット」に付属するソフトウェアのうち「ファイル&フォルダ・セキュリティ」には、フォルダを不可視にするプログラムが含まれています。当該プログラムは、特定のフォルダを Windows API から不可視にするものです。

想定される影響

「ファイル&フォルダ・セキュリティ」によって不可視化されたフォルダを、第三者によって意図しない用途で利用される可能性があります。

対策方法

製品開発者のサイトにてこの問題に対する最新の情報が公開されています。詳細については製品開発者が提供する情報をご参照ください。

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
ソニー株式会社 該当製品あり 2007/10/30

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia