パスワードを忘れた? アカウント作成
763908 submission
インターネットエクスプローラ

IEのFTPダウンロードに新たな脆弱性

タレコミ by Linus404
Linus404 曰く、
ITMediaによると、セキュリティ企業のSecuniaがIEの新たな脆弱性を報告したとのこと。

この脆弱性はFTPファイル転送の入力確認エラーに起因しており、 これを利用すると攻撃者は、ユーザーにFTPサーバーから悪意あるファイルをダウンロードさせることで任意の位置にファイルを作成できる模様。

対象となる環境はWindows2000とSP2が適用されていないWindowsXP。
SecuniaによるCriticalの評価はModerately critical(5段階中第3位)となっている。
WindowsXP SP2ではこの現象は確認されておらず、他のシステムに対するパッチがまだ配布されていないことからも、SecuniaではXPにSP2を適用することを推奨している。

色々あって未だにSP2を適用していないユーザーも少なくないように思われ、現に自分もその一人なわけだが、そろそろアップデートしても良い時期なのかもしれない。
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...