IE 7の脆弱性、Outlook経由でも悪用の恐れ
脆弱性問題はWindowsにあるのかFirefoxやAdobe製品にあるのかをめぐっては、セキュリティ業界の中で見方が分かれている。
FirefoxやAdobe Reader/Acrobatの関与で発生するInternet Explorer(IE)7の脆弱性が、MicrosoftのOutlook Express 6とOutlook 2000経由でも悪用できることが分かったとして、セキュリティ企業のSecuniaがアドバイザリーを更新した。
このアドバイザリーは当初7月26日に公開され、脆弱性の原因はIE 7のURI処理に関する入力認証エラーにあると指摘。Firefoxなどのアプリケーションを使っているユーザーが悪質サイトを閲覧すると、任意のコマンドを実行される恐れがあるとしていた。
10月に入って発覚したAdobe Reader/Acrobatの問題も、SecuniaではWindows側に原因があるとする見方を取っており、同アドバイザリーで攻撃経路に利用できるアプリケーションとしてFirefoxなどに加えてAdobe Reader/Acrobatを追加。さらに9日には、Outlook Express 6とOutlook 2000経由でも悪用できることが分かったとして、情報を加筆した。
いずれの場合も、完全にパッチを当てたWindows XP SP2またはWindows Server 2003 SP2と、IE 7がインストールされているシステムが影響を受けるという。
この問題については、IEの脆弱性なのか、それともFirefoxやAdobe製品の脆弱性なのかをめぐってセキュリティ業界の中で見方が分かれている。仏FrSIRTは同じ問題について、「Mozilla Firefoxの脆弱性」「Adobe Acrobat/Reader」の脆弱性として別々のアドバイザリーを公開している。
関連記事
FirefoxとIEの相互作用でまた新たな脆弱性、エクスプロイトも公開
FirefoxとIEの最新バージョンをインストールしているシステムで脆弱性が確認された。エクスプロイトコードも公開されているという。
Adobe Acrobatの深刻な脆弱性、10月中めどにパッチ公開
Adobe ReaderとAcrobatに脆弱性があることをAdobeが認めた。一方で、この脆弱性はWindowsに原因があるとの見方も。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。