米セキュリティベンダーのFinjan Softwareは10日、Windows XP SP2に深刻な脆弱性が10件発見されたと発表した。同社ではすでにMicrosoftに連絡しているという。
詳細は不明だが、これらの脆弱性を悪用した場合、攻撃者がリモートからローカルファイルにアクセスできてしまったり、Internet Explorerのセキュリティゾーンを操作して、ダウンロードしたコードの権限を昇格できてしまうという。また、Windows XP SP2の警告メカニズムを回避し、警告が表示されることなくファイルをダウンロードできるとしている。
脆弱性の技術的詳細についてFinjanでは公開しない方針だ。脆弱性情報を利用することで、悪質なウイルスが作成される恐れがあるためで、Microsoftのセキュリティ修正プログラムが提供され、完全に適用されるまでは詳細は公開しないとしている。
関連情報
■URL
ニュースリリース(英文)
http://www.finjan.com/company/NewsRoom/press_show.asp?press_release_id=165
■関連記事
・ Windows XP SP2、国内で1,000万ダウンロード達成(2004/11/11)
( 鷹木 創 )
2004/11/12 19:25
- ページの先頭へ-
|