IEにゼロデイの脆弱性、深刻度は中程度

印刷用のHTML文書を生成する際のURLとリンク処理方法に関して脆弱性が存在する。

» 2008年05月16日 08時54分 公開
[ITmedia]

 仏FrSIRTは5月14日、Internet Explorer(IE)にゼロデイの脆弱性が見つかったとしてアドバイザリーを公開した。

 脆弱性は印刷用のHTML文書を生成する際のURLとリンク処理の入力認証エラーに起因する。

 「リンクの一覧を印刷する」オプションが有効になった状態で、細工を施したWebページをユーザーが閲覧・印刷すると、攻撃者が任意のコマンドを実行し、システムを制御できるようになる。

 ただし「リンクの一覧を印刷する」はデフォルトでオフになっている。問題を悪用するにはユーザー側の操作が必要なため、FrSIRTの深刻度評価は4段階評価で下から2番目の「Moderate Risk」となっている。

関連キーワード

脆弱性 | Internet Explorer | ゼロデイ | 認証


Copyright © ITmedia, Inc. All Rights Reserved.