掲載:2014年05月22日
★ IE8に未修正の脆弱性、Zero Day Initiativeが情報を公開
 http://internet.watch.impress.co.jp/docs/news/20140522_649702.html
(2014/5/22 13:47)


 米HPのZero Day Initiative(ZDI)は21日、Internet Explorer 8(IE8)に未修正の脆弱性が存在するとして、脆弱性情報を公開した。

 ZDIによると、脆弱性はCMarkupオブジェクトの処理に起因し、メモリ解放後使用の問題が発生するもの。脆弱性が悪用された場合、特別に細工されたページを閲覧した際に、任意のコードを実行させられる危険がある。

 ZDIでは、2013年10月11日にこの情報をMicrosoftに通知したが、ZDIが修正期限としている180日を過ぎても脆弱性が修正されなかったため、情報を公開する旨を5月8日にMicrosoftに通告。今回、脆弱性情報を一般に公開した。

 ZDIでは攻撃の回避策として、インターネットオプションでインターネットゾーンのセキュリティレベルを「高」に設定することや、アクティブスクリプトの実行前にダイアログを表示するか、インターネットおよびローカルイントラネットゾーンでアクティブスクリプトを無効にすること、Microsoftが配布している脆弱性緩和ツール「EMET」をインストールすることなどを挙げている。

URL
Zero Day Initiativeによる脆弱性情報(英文)
http://zerodayinitiative.com/advisories/ZDI-14-140/
 ----------

   (*ー‥ー*)」 イヨッ
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック

このブログの人気記事 (直近24時間)
    最 新 記 事