印刷用のHTML文書を生成する際のURLとリンク処理方法に関して脆弱性が存在する。
仏FrSIRTは5月14日、Internet Explorer(IE)にゼロデイの脆弱性が見つかったとしてアドバイザリーを公開した。
脆弱性は印刷用のHTML文書を生成する際のURLとリンク処理の入力認証エラーに起因する。
「リンクの一覧を印刷する」オプションが有効になった状態で、細工を施したWebページをユーザーが閲覧・印刷すると、攻撃者が任意のコマンドを実行し、システムを制御できるようになる。
ただし「リンクの一覧を印刷する」はデフォルトでオフになっている。問題を悪用するにはユーザー側の操作が必要なため、FrSIRTの深刻度評価は4段階評価で下から2番目の「Moderate Risk」となっている。
Copyright © ITmedia, Inc. All Rights Reserved.