パスワードを忘れた? アカウント作成
767568 submission
セキュリティ

流出したソースコードからIE 5の脆弱性が発覚

タレコミ by MIYU
MIYU 曰く、

米SecurityTracker社 先日WEBに流出したWindowsのソースコードから、 Internet Explorer 5に存在している「リモートから任意のコードが実行できる脆弱性」を発見した事を INTERNET Watchが伝えています。

これは、ビットマップファイルに仕掛けをしてInteger Overflow を起こすものですが、原因になっているのはWindows 2000の 「win2k/private/inet/mshtml/src/site/download/imgbmp.cxx」 だという事です。現在マイクロソフト社のサイトでは対応がされていない様ですが、この脆弱性は Internet Explorer 6には影響しないそうです。
SecurityTracker社の報告書

危惧されていたとおり、流出したソースから脆弱性が発見されたわけですが、 ウイルスの登場という形でなく、セキュリティー会社からの 発表という形だった事は不幸中の幸いでしょうか。
記事ではIE5のユーザーに対して、IE6もしくは他のブラウザへの乗り換えを勧めています。
typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...