ActiveXのextSetOwnerの所にバグがあり、リモート側からセキュリティ問題が出る可能性が出ます。
詳細な説明は下記のリファレンスurlとなります↓
http://seclists.org/fulldisclosure/2010/Aug/294
http://www.zerodayinitiative.com/advisories/ZDI-10-165/
下記は本件セキュリティ問題の再現コードとなります、おそらく20件のオンラインサイトに現在交換されている状況です。
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
0 件のコメント:
コメントを投稿