速報
» 2007年10月11日 08時32分 UPDATE

IE 7の脆弱性、Outlook経由でも悪用の恐れ

脆弱性問題はWindowsにあるのかFirefoxやAdobe製品にあるのかをめぐっては、セキュリティ業界の中で見方が分かれている。

[ITmedia]

 FirefoxやAdobe Reader/Acrobatの関与で発生するInternet Explorer(IE)7の脆弱性が、MicrosoftのOutlook Express 6とOutlook 2000経由でも悪用できることが分かったとして、セキュリティ企業のSecuniaがアドバイザリーを更新した。

 このアドバイザリーは当初7月26日に公開され、脆弱性の原因はIE 7のURI処理に関する入力認証エラーにあると指摘。Firefoxなどのアプリケーションを使っているユーザーが悪質サイトを閲覧すると、任意のコマンドを実行される恐れがあるとしていた。

 10月に入って発覚したAdobe Reader/Acrobatの問題も、SecuniaではWindows側に原因があるとする見方を取っており、同アドバイザリーで攻撃経路に利用できるアプリケーションとしてFirefoxなどに加えてAdobe Reader/Acrobatを追加。さらに9日には、Outlook Express 6とOutlook 2000経由でも悪用できることが分かったとして、情報を加筆した。

 いずれの場合も、完全にパッチを当てたWindows XP SP2またはWindows Server 2003 SP2と、IE 7がインストールされているシステムが影響を受けるという。

 この問題については、IEの脆弱性なのか、それともFirefoxやAdobe製品の脆弱性なのかをめぐってセキュリティ業界の中で見方が分かれている。仏FrSIRTは同じ問題について、「Mozilla Firefoxの脆弱性」「Adobe Acrobat/Reader」の脆弱性として別々のアドバイザリーを公開している。

関連キーワード

Firefox | Internet Explorer | Acrobat | Outlook | Windows


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -