Visual Studioに未修正の脆弱性が見つかる悪用コードも存在

Visual Studio 6.0の「Msmask32.ocx」ActiveXコントロールに脆弱性があり、エクスプロイトが出回っている。

» 2008年08月18日 09時00分 公開
[ITmedia]

 Microsoft Visual Studioに未修正の脆弱性が見つかったとして、セキュリティ企業のSecuniaや仏FrSIRTが8月14日付でアドバイザリーを公開した。

 アドバイザリーによると、脆弱性は「Msmask32.ocx」ActiveXコントロールのバッファオーバーフロー問題に起因する。この脆弱性を悪用するとリモートの攻撃者はユーザーをだまし、細工を施したWebページを閲覧させることで、任意のコードを実行できるようになる。

 この脆弱性を突いたエクスプロイトが出回っているが、Microsoftの公式パッチはまだ公開されておらず、アドバイザリーでは回避策として影響を受けるActiveXコントロールのキルビット設定を挙げている。

 脆弱性が存在するのは、Visual Studio 6.0に含まれるMsmask32.ocx 6.0.81.69とそれ以前のバージョン。Secuniaによれば、Msmask32.ocxバージョン6.0.84.18で、この脆弱性が修正されたとの情報もある。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ