« アップル、Windowsにも「ソフトウェア・アップデート」機能を提供開始 | Main | マイクロソフト、「MS06-049」の不具合を解消するパッチの提供を開始 »

›9 15, 2006

IEにパッチ未提供の危険な脆弱性、マイクロソフトが回避策を公開

[ PCニュース ]

 こわいなあ

 この脆弱性は、Microsoft DirectAnimationパスのActiveXコントロールに関するもの。メモリ破損エラーを引き起こすことにより、任意のコマンドを実行させることが可能で、この脆弱性が悪用された場合には、ユーザーがWebページを閲覧しただけで、悪意のあるコードが実行される危険性がある。
 
 13日には、仏FrSIRTがこの問題をパッチ未提供のが脆弱性として警告。脆弱性の危険度を4段階中で最も高い“Critical”とレーティングした。既にこの脆弱性の攻撃用コードはネット上で公開されており、容易に悪用が可能な危険な状態にある。
 
 セキュリティアドバイザリでは、この脆弱性に対する攻撃を回避する方法として、対象となるActiveXコントロールが実行されないようにKill Bitを設定する方法や、信頼できるサイト以外ではスクリプトの実行を禁止する方法、スクリプトの実行前に必ず警告を表示させる設定方法などを挙げている。

IEにパッチ未提供の危険な脆弱性、マイクロソフトが回避策を公開
IEに新たな脆弱性--専門家、エクスプロイトコードの公開を警告 - CNET Japan


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?