東芝製のBluetooth制御ソフトウェアなどに権限昇格の脆弱性（JVN）

　独立行政法人 情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は2月26日、株式会社東芝が提供するBluetooth制御ソフトウェア「Bluetooth Stack for Windows by Toshiba」およびシステム管理アプリケーションソフトウェア「TOSHIBA Service Station」に権限昇格の脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。CVSSによるBase Scoreは6.9。
　
　「Bluetoooth Stack for Windows by Toshiba v9.10.27 およびそれ以前」「TOSHIBA Service Station v2.2.13 およびそれ以前」には、引用符で囲まれていないWindows検索パスに起因する権限昇格の脆弱性（CVE-2015-0884）が存在する。この脆弱性が悪用されると、ローカルユーザにより、細工されたアプリケーションを介して権限を取得される可能性がある。JVNでは、開発者が提供する情報をもとに、各製品に対応した修正プログラムを適用するよう呼びかけている。

　元の記事を読む社団法人コンピュータソフトウェア著作権協会（ACCS）は2月25日、全国の都道府県警察による「不良プロキシサーバ」一斉摘発の状況について発表した。これは2014年11月から12月にかけて、いわゆる「不良プロキシサーバ」の運営事業者らに対し、著作権法違反その他法令違反により、全国一斉検挙を実施したもの。これらのうち、著作権法違反被疑事件に関連して、ACCSが支援した事案をまとめたところ、7事案（17都道県警、14名逮捕）となった。
　
　この7事案について鑑定・告訴を行った日本マイクロソフト株式会社の法務・政策企画統括本部リーガルマネージャ（知財担当）松尾早苗氏（ACCS理事）は、「今回の一斉取締は、後を絶たない会社や組織での海賊版不正使用問題に大きな警鐘を与え、コンピュータソフトウェアに係わる著作権の普及活動並びに侵害対策活動を積極的に推進しているACCSおよび加盟各社において、大変意義あること」とコメントしている。

　元の記事を読む