Windows XP Service Pack 2 に10件の深刻な脆弱性
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
ITmedia の記事より。Windows XP Service Pack 2に10件の深刻な脆弱性が発見された。発見したのは企業向けのコンテンツ管理製品提供企業Finjan Softwareで、などの脆弱性を含み、悪用されるとWebページを閲覧しただけで、リモートからマシンを乗っ取られる恐れがあると解説している。Finjan Softwareでは悪質なウイルスやワームが作成されないよう、Microsoftが完全にパッチを当てるまではこれら脆弱性に関する技術的詳細は公開しない方針とのこと。
- ユーザーのローカルファイルにリモートからアクセスされる。
- SP2の警告メカニズムを回避して、警告が表示されることなくファイルをダウンロードしてしまう。
- Internet Explorerのセキュリティゾーンに関連して、インターネットからダウンロードしたコードの権限を昇格させることができてしまう。