木曜日, 2月 04, 2010

新IEセキュリティバグ(980088)

最近新しいIEバグが発見されました。
IEブラウザー入ってるパソコンにあるローカルファイルをリモートで実行する可能性があります。
現問題につき、IEのスクリプト(activeXなど)対応設定の問題となります、全てIEバージョン影響があります。

マイクロソフト社の認識をしているのでパッチリリース待ち状態でプライオリティが高いです、下記のurlでマイクロソフト社より問題情報発表となります。
http://www.microsoft.com/technet/security/advisory/980088.mspx

現在対応方法はIEセキュリティ設定がちゃんと設定すれば一応影響になりません。バグに付いては直す予定だそうです。

マルウェア0day攻撃になる可能性がありアメリカのcertとiscアラートが上がりました↓
http://isc.sans.org/diary.html%3Fstoryid%3D8152%26rss

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿