« 「Google Analytics」が需要過多に耐えきれず新規加入を制限 | Main | MTのアーカイブ・テンプレート設定が狂った件 »

›11 24, 2005

攻撃目的に悪用されないと思われていたIEの脆弱性に攻撃コードが出現

[ PCニュース ]

 既に攻撃コードが公開されているあたりすてきです

 マイクロソフトは22日、リモートでコードが実行される恐れがある脆弱性がInternet Explorer(IE)に存在するとして、セキュリティアドバイザリ(911302)で警告した。デンマークのSecuniaでは、すでに攻撃コードが公開されているとしており、危険度は5段階で最も深刻な“Extremely critical”。現在のところ、マイクロソフトからセキュリティ修正プログラム(パッチ)は提供されていないが、インターネットのセキュリティゾーンの設定を変更することで脆弱性を回避できるという。
 
 脆弱性が存在するIEは、IE6(64bit版を含むWindows Server 2003/ 2003 SP1およびWindows XP SP2)、IE6 SP1(Windows XP SP1/2000 SP4/Me/98SE/98)、IE5.5 SP2(Windows Me)、IE5.01 SP4(Windows 2000 SP4)。
 
 これらのIEには、Windowオブジェクトをポイントする「onLoad」イベントを含むWebサイトにアクセスした際、攻撃者によって任意のコードが実行されることでシステムメモリが破損する恐れがある。

IEの脆弱性を悪用するエクスプロイトコード--リモート攻撃のおそれ - CNET Japan
攻撃目的に悪用されないと思われていたIEの脆弱性に攻撃コードが出現


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?