IE6 にパッチ未公開の新たな欠陥。悪用の可能性大
2004-11-4 09:59
ITmedia の記事 経由、Secunia の勧告より。IE6 にパッチ未公開の欠陥が見つかりました。危険度は「最大」。
この脆弱性の存在が指摘されているのは、Windows 2000/Windows XP Service Pack 1とIE 6の組み合わせだ。IFRAMEタグを悪用して仕掛けを施したHTMLファイルを読み込ませることによりバッファオーバーフローが引き起こされ、リモートから任意のコードを実行される恐れがある。
Windows XP の SP2 ではこの影響は免れるとのことで、XP SP2 にバージョンアップするか、他のブラウザを使うことが推奨されています。
なお、IE にはこのほかにも、ステータスバーの URL 詐称問題や、任意の HTML をダウンロードさせ実行させられる二つの欠陥、アドレスバーの URL 入力で環境変数が展開される問題なとが新たに指摘されています。
セキュリティホール memo の記事によると、ステータスバー詐称の問題については、他のブラウザにも似た欠陥が存在することが確認されているので、油断はできませんけどね。
IE のパッチ未公開欠陥を突く MyDoom 亜種が登場
IE6 のパッチ未公開の欠陥を利用する MyDoom の亜種が登場しました。 IE がデフォルトブラウザになっている環境では、メールに書かれているリンクをクリックするだけでトロイの木馬がインストールされ、ポート 1639 でコマンドを待ち受けるほか、IRC 経由でコマンドを受…
トラックバック by 津田ふみかの日記 — 2004-11-9 17:44