IEのFTPダウンロードに新たな脆弱性
タレコミ by Linus404
Linus404 曰く、
ITMediaによると、セキュリティ企業のSecuniaがIEの新たな脆弱性を報告したとのこと。
この脆弱性はFTPファイル転送の入力確認エラーに起因しており、 これを利用すると攻撃者は、ユーザーにFTPサーバーから悪意あるファイルをダウンロードさせることで任意の位置にファイルを作成できる模様。
対象となる環境はWindows2000とSP2が適用されていないWindowsXP。
SecuniaによるCriticalの評価はModerately critical(5段階中第3位)となっている。
WindowsXP SP2ではこの現象は確認されておらず、他のシステムに対するパッチがまだ配布されていないことからも、SecuniaではXPにSP2を適用することを推奨している。
色々あって未だにSP2を適用していないユーザーも少なくないように思われ、現に自分もその一人なわけだが、そろそろアップデートしても良い時期なのかもしれない。