Internet Watch logo
記事検索
最新ニュース

IEにパッチ未公開の脆弱性、ページ閲覧で任意のコードを実行される危険性


 フランスのFrSIRT(French Security Incident Response Team)は30日、Internet Explorerに任意のコードが実行される危険のある脆弱性が発見されたと発表した。Windows XP Service Pack 2とIE6の組み合わせなど最新の環境においても影響があり、修正パッチなどは公表されていない。

 FrSIRTによれば、発見された脆弱性は、悪意のあるHTMLによりIEにメモリエラーが引き起こされ、任意のコードが実行される危険があるというもの。詳細については明らかにされていないが、ページを閲覧したけで任意のコードを実行される危険性があることから、FrSIRTではこの脆弱性の危険度を4段階中で最も高い「Critical」として警告している。

 この脆弱性を発見したTom Ferris氏は、自身のWebで実際にIEがエラーを引き起こした際の画像を公開しているが、具体的な内容については公開していない。Ferris氏は既にこの問題についてMicrosoftに通知しており、修正パッチが公開された時点で詳細を明らかにするとしている。


関連情報

URL
  FrSIRTによる脆弱性情報(英文)
  http://www.frsirt.com/english/advisories/2005/1571


( 三柳英樹 )
2005/08/31 17:13

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.