Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

リモートでコードが実行される深刻なIEの脆弱性を検証 - NTTデータ・セキュリティ

「Internet Explorer 6」「同7」に未解決の脆弱性が見つかった問題で、NTTデータ・セキュリティが検証レポートを発表した。

問題の脆弱性は、細工が施されたウェブページを閲覧した場合、解放済みのメモリへアクセスが発生するもので、外部からリモートでコードが実行される可能性がある。同社は実際に細工を施されたページを読み込ませる検証を実施し、外部システムより攻撃先の制御を奪取できることを確認した。

ゼロデイ攻撃が発生しているもののセキュリティ更新プログラムは提供されておらず、同社では最新版となるIE 8へのアップデートをはじめ、提供元であるマイクロソフトが推奨する回避策を講じるよう呼びかけている。

NTTデータ・セキュリティ
http://www.nttdata-sec.co.jp/

(Security NEXT - 2010/03/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

Oracle、四半期定例パッチをリリース - 脆弱性301件を修正
CMSの「Drupal」に複数の深刻な脆弱性 - アップデートがリリース
オムロン製制御システム向けソフトに複数脆弱性 - コード実行のおそれ
「Java SE」にセキュリティアップデート - 脆弱性8件を修正
「Chrome 70」で脆弱性23件を解消
「VMware ESXi」などに深刻な脆弱性 - パッチがリリース
「Joomla」に5件の脆弱性を解消したセキュリティアップデート
Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か
Oracle、四半期定例パッチをリリース - 脆弱性334件を修正
PHPにコード実行の脆弱性、リスク「高」 - アップデートがリリース