流出したソースコードからIE 5の脆弱性が発覚
タレコミ by MIYU
MIYU 曰く、
米SecurityTracker社が 先日WEBに流出したWindowsのソースコードから、 Internet Explorer 5に存在している「リモートから任意のコードが実行できる脆弱性」を発見した事を INTERNET Watchが伝えています。
これは、ビットマップファイルに仕掛けをしてInteger Overflow を起こすものですが、原因になっているのはWindows 2000の 「win2k/private/inet/mshtml/src/site/download/imgbmp.cxx」 だという事です。現在マイクロソフト社のサイトでは対応がされていない様ですが、この脆弱性は Internet Explorer 6には影響しないそうです。
危惧されていたとおり、流出したソースから脆弱性が発見されたわけですが、 ウイルスの登場という形でなく、セキュリティー会社からの 発表という形だった事は不幸中の幸いでしょうか。
SecurityTracker社の報告書
記事ではIE5のユーザーに対して、IE6もしくは他のブラウザへの乗り換えを勧めています。