Internet Watch logo
記事検索
最新ニュース

IEに外部からローカルシステムへアクセスされてしまう危険な脆弱性


 デンマークのセキュリティベンダーSecuniaは19日、Internet Explorer(IE)にリモートからシステムへのアクセスを許す脆弱性が存在すると発表した。同社は、危険度“大”として警告を促している。対象バージョンはIE 6/5.5/5.01。

 この脆弱性は、ある細工を施されたWebサイトから任意のコードを含んだファイルがWindowsの「スタートアップ」フォルダに作成されてしまう可能性があるというもの。ウイルスなどがスタートアップフォルダに作成されてしまうと、Windows起動時に毎回ウイルスプログラムも起動してしまうことになる。原因は、“インターネットゾーン”からローカルコンピュータへ「ドラッグアンドドロップ」する際の検証が不十分なため。

 Secuniaでは、すべてのセキュリティ修正プログラム(パッチ)を適用したWindows XP SP2およびWindows XP SP1のIE 6.0で、この現象を確認したとしている。

 現在のところ、この脆弱性を修正するためのパッチはマイクロソフトから提供されていない。したがって、Secuniaは回避方法として、IEのアクティブスクリプトを無効にすることや、IE以外のブラウザを利用することを推奨している。


関連情報

URL
  ニュースリリース(英文)
  http://secunia.com/advisories/12321/


( 大津 心 )
2004/08/19 20:04

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.