IEにクラッシュを引き起こす未パッチのバグ

IEをクラッシュできるバグをセキュリティ企業が発見した。Microsoftには数週間前に報告済み。(IDG)

» 2005年07月01日 10時28分 公開
[IDG Japan]
IDG

 MicrosoftのInternet Explorer(IE)にクラッシュを引き起こすバグがあることが、セキュリティ研究者によって報告された。このバグを悪用すると、IEユーザーのマシン上で不正なソフトウェアを動かすことが可能だという。

 このバグを最初に発見したのはオーストラリアのセキュリティコンサルティング企業SEC Consultで、Microsoftには数週間前に報告済み。IEが特定のソフトウェアモジュールを取り扱う方法に問題があるという。

 SEC Consultの最高技術責任者であるマルチン・アイズナー氏によれば、特定のActiveXコンポーネントを使ったHTMLページをロードすると、プロセッサのレジスタを書き換えることが可能だという。すると、理論的にはコンピュータのメモリに不正コードを仕掛ける、「ヒープベースのバッファオーバーフロー」が可能になると同氏。

 「IEをクラッシュさせることが可能で、任意のコードを実行させることができるが、まだ確認してはいない」とアイズナー氏。

 Microsoftはこのバグの存在を認識しており、現在調査中だというが、この脆弱性を悪用した例はまだ発見されていないという。

 アイズナー氏の予想では、Microsoftは今後2、3週間以内にパッチを提供するという。「しかし、その間にわれわれより時間に余裕のある人物が不正コードを作る可能性もある」と同氏は指摘している。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ