Internet Watch logo
記事検索
最新ニュース

漏えいしたWindowsのソースコードから早くもIE 5の脆弱性が発見される

〜リモートから任意のコードを実行可能。IE 6は影響なし

 セキュリティベンダーである米SecurityTrackerは15日(米国時間)、Internet Explorer(IE) 5にリモートから任意のコードが実行できる脆弱性を発見したと発表した。同社は、影響を受けるのはIE 5のみで、IE 6は影響を受けないとしている。

 この脆弱性は、攻撃者が仕掛けを施したビットマップファイルを作成し、そのファイルをIEが読み込んだ場合に整数オーバーフローを引き起こし、任意のコードが実行可能になるというもの。したがって、IE 5ユーザーは、仕掛けを施されたビットマップファイルを読み込むだけで、任意のコードを実行されてしまう可能性がある。発見者は、12日に漏えいしたことが発覚したWindowsのソースコードからこの脆弱性を発見したとしている。

 この脆弱性は、Windows 2000上の「win2k/private/inet/mshtml/src/site/download/imgbmp.cxx」に存在しており、同社Webサイトではこの脆弱性のデモを公開している。

 現在のところ、この脆弱性を回避する方法や修正プログラムは提供されていない。しかし、IE 6ではこの脆弱性の影響を受けないとされているため、IE 5ユーザーはIE 6にバージョンアップするか、他ブラウザに変更することが推奨される。


関連情報

URL
  ニュースリリース(英文)
  http://www.securitytracker.com/alerts/2004/Feb/1009067.html

関連記事
米Microsoft、Windows 2000などのソースコードの一部が流出したと発表(2004/02/13)


( 大津 心 )
2004/02/17 12:51

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.