仏セキュリティ機関FrSIRTは7月3日、MicrosoftのInternet Explorer(IE)で未パッチの脆弱性を発見したと報告した。危険度は最も高い「Critical」とされている。
この脆弱性を悪用すると、脆弱なブラウザをクラッシュさせたり、システムを乗っ取ることが可能になる恐れがある。この問題は、特殊な細工を施されたプロパティを処理する際に、HTML Help Controlの「HHCtrl」でメモリ破損エラーが起きることが原因。これを悪用すると、特殊な細工をしたWebページにユーザーを誘導することで、サービス拒否(DoS)攻撃を起こしたり、任意のコマンドを実行することが可能になるという。
この脆弱性の影響を受けるのは以下のバージョン。
Microsoftは現時点ではこの問題を修正するパッチを発行していない。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR