ハッカーの間では既知だった IE telnet 脆弱性 | ScanNetSecurity
2026.03.11(水)

ハッカーの間では既知だった IE telnet 脆弱性

 11月28日に CERT に IE の telnet 脆弱性が報告された。30日には、CIAC にもレポートがあがっている。

製品・サービス・業界動向 業界動向
25 views
facebookLINE
 11月28日に CERT に IE の telnet 脆弱性が報告された。30日には、CIAC にもレポートがあがっている。

Microsoft Internet Explorer (IE) calls telnet.exe with unsafe command-line arguments ("Telnet Invocation")
http://www.kb.cert.org/vuls/id/952611

Microsoft Internet Explorer calls telnet.exe with unsafe command-line arguments
http://www.ciac.org/ciac/bulletins/m-024.shtml

 この脆弱性は、HTML ページに telnet タグを埋め込むことにより、利用者のクライアントの telnet クライアントを起動するものである。telnet クライアントのタグで悪意あるコードを記述することで、telnet で可能なさまざまなコードを実行できる。
 わかりやすい攻撃としては、スタートアップに不正なプログラムファイルをダウンロードしておくなどである。

 この telnet 脆弱性は、HTML ページにしかけるトラップのひとつとして利用されていた。例えば、利用者は、proxy を経由するなど、さまざまな方法で、自身のIPアドレスを隠蔽することが可能である。しかし、telnet を起動させることにより、端末のIP アドレスを特定することができる。かなり強引かつ有効性には疑問があるやり方であるが、一部では、利用されることもあったらしい。

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  2. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  3. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  4. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  5. みずほリサーチ&テクノロジーズが経済産業省から受託したアンケート情報を混在して環境省に納品、ホームページで公開

    みずほリサーチ&テクノロジーズが経済産業省から受託したアンケート情報を混在して環境省に納品、ホームページで公開

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP