アンチウイルスソフトウェア、「Panda Global Protection」に脆弱性

アンチウイルスソフトウェア、「Panda Global Protection」に脆弱性が報告されています。

対象となるのは、Panda Security社の、Panda Global Protection 17.0.1。

 

脆弱性の内容は、DoS攻撃を受ける可能性がある、というもの。

脆弱性の深刻度は、CVSSのNVD値は「危険」となっています。

 

なお、対策としてはメーカーのアップデートを、ということになりますが、一点懸念事項があります。

それは、メーカー側が脆弱性にしっかり対応するか、という部分です。

 

Panda Global Protectionは、日本でもホームユーザー向けに販売されていますが、PCのみならず、iOS端末、Android端末の保護までを担う、買い切り型のソフトウェアです。

https://www.pandasecurity.com/homeusers/solutions/global-protection/

2011年にすでに発売されていたソフトのため、サポートが切れている可能性もあります。

実際、パンダセキュリティのサイトにも、脆弱性に関しての情報は見当たりません。

http://www.ps-japan.co.jp/

 

また、現在は、Panda Global Protectionというパッケージ版は表からは消え、

・Basic Protection

・Advanced Protection

・Complete Protection

の3種の「クラウド型」サービス(つまり毎月課金、もしくは年間課金)のモデルに変更されています。

https://www.pandasecurity.com/

 

買い切り型のソフトウェアが9000円程度で買えたことを考えれば、クラウド型はBasicが3000円程度、Advancedが4000円程度、そしてCompleteが5000円程度というのは、オトクなのかどうか少し迷うところです。Basicでも「4年以上」使えば、割高になりますので。

 

もちろん、メーカー側としては、古い製品のサポートは捨て、新しいクラウド型の製品に乗り換えてほしいので、古い製品の脆弱性に関しては対応しない、という事がありそうです。

 

 

(画像:jacinta lluch valero)

LINEで送る
Pocket

こんな記事も読まれています