ニュース
IEにDoS問題、Vistaにも影響
Windows Vista上のIE 7にも影響するIEの脆弱性を米Determinaが報告した。細工を施したWebページを閲覧するとIEが終了してしまう可能性があるという。
2007年01月30日 09時54分 更新
Internet Explorer(IE)のActiveXコントロールにDoSの脆弱性が見つかったとして、セキュリティ企業の米Determinaがアドバイザリーを公開した。この問題はWindows Vista上のIE 7にも影響するが、コード実行などの危険はないとしている。
Determinaによると、VistaとXP、Windows 2000、Windows 2003で動作するIEの全バージョンにActiveXコントロールの脆弱性が存在し、細工を施したWebページを閲覧するとIEが終了してしまう可能性がある。ただ、それ以上のことはできず、リモートでコードを実行される可能性はなさそうだという。
MicrosoftはIE 7でActiveXを使った攻撃の回避策を盛り込み、過去に使ったことのないActiveXコントロールはユーザーが許可しない限り実行できないようにしている。しかしシステムレジストリの事前承認リストに含まれているActiveXコントロールはユーザーに警告が表示されないまま実行される。脆弱性のあるActiveXコントロールがこのリストに含まれるため、Windows XPとVistaのIE 7でユーザーが何もしなくても脆弱性を悪用できてしまうという。
Determinaのアドバイザリーではコンセプト実証コードも公開しているが、この問題を悪用されてもリモートからのコード実行などはできないため、どちらかというと安定性の問題だと解説している。Microsoftには1月16日に通報し、22日に返答があったという。
関連記事
関連リンク
[ITmedia]
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
トップエンジニア村上氏と上野氏が競演!
「Windows 7搭載PC」で何が変わったのか?
@IT「Windows 7」 特設サイトオープン!
IT基盤をアウトソースした中堅中小企業たち![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
1日の処理を1秒にも――MySQLの達人が語る
「どこでもオフィス」で業務効率アップ!
「ノートPCの持ち出し禁止」だけで大丈夫?
技術者不在でも「すぐに使える」
「設備」「ネットワーク」「マネジメント」
業務でオープンソースは不安、は過去のこと
企業はどこまでクラウドに取り組むべきか
MONOist執筆陣×PTC対談企画 好評の第2弾
IBM スマートなモノづくり PLMフォーラム
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター