IEで新たな未パッチの脆弱性見つかる

この脆弱性はHTML Help Controlに関連したもので、危険度は最も高い「Critical」とされている。

» 2006年07月04日 14時28分 公開
[ITmedia]

 仏セキュリティ機関FrSIRTは7月3日、MicrosoftのInternet Explorer(IE)で未パッチの脆弱性を発見したと報告した。危険度は最も高い「Critical」とされている。

 この脆弱性を悪用すると、脆弱なブラウザをクラッシュさせたり、システムを乗っ取ることが可能になる恐れがある。この問題は、特殊な細工を施されたプロパティを処理する際に、HTML Help Controlの「HHCtrl」でメモリ破損エラーが起きることが原因。これを悪用すると、特殊な細工をしたWebページにユーザーを誘導することで、サービス拒否(DoS)攻撃を起こしたり、任意のコマンドを実行することが可能になるという。

 この脆弱性の影響を受けるのは以下のバージョン。

  • Microsoft Windows 2000 Service Pack(SP)4で動作するIE 5.01 SP4およびIE 6
  • Microsoft Windows XPおよびMicrosoft Windows Server 2003で動作するIE 6
  • Windows 98、98 SEおよびMeで動作するIE 6 SP1

 Microsoftは現時点ではこの問題を修正するパッチを発行していない。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ