新年早々、インターネットエクスプローラに新たな脆弱性 | ScanNetSecurity
2024.05.20(月)

新年早々、インターネットエクスプローラに新たな脆弱性

 インターネットエクスプローラ(IE)のGetObject() にあるバグを利用して、ローカルファイルを読み取ったり、任意のプログラムを実行させることができる脆弱性が発見された。

製品・サービス・業界動向 業界動向
 インターネットエクスプローラ(IE)のGetObject() にあるバグを利用して、ローカルファイルを読み取ったり、任意のプログラムを実行させることができる脆弱性が発見された。

BUGTRAQ
Georgi Guninski security advisory #52, 2001 IE GetObject() problems
http://msgs.securepoint.com/cgi-bin/get/bugtraq0201/1.html

 この脆弱性を利用することで、さまざまな悪意ある活動が可能となると考えられている。

BUGTRAQ 別な人物 the Pull 氏の発見したこのバグの利用方法
http://msgs.securepoint.com/cgi-bin/get/bugtraq0201/1/1.html
マイクロソフト社によるGetObject 関数の解説ページ
http://www.microsoft.com/japan/developer/library/script56/vsfctgetobject.htm

 この脆弱性による影響は、スクリプトをオフにすることにより、防ぐことができるが、すでに、スクリプトがオフであっても、強制的にスクリプトを実行させることのできる脆弱性も発見されており、スクリプトをオフにしていても安心はできない。

IE の新しい脅威 スクリプトがオフでも強制的に実行させることができる
(2001.12.21)
https://www.netsecurity.ne.jp/article/1/3617.html

もっとも効果的な対処方法は、IE を使用しないことである。

□ 関連記事

大きな問題なく新年 天気晴朗なれど波高し 利用者には自衛策が必須
http://headlines.yahoo.co.jp/hl?a=20020102-00000002-vgb-sci
IE【続報】 SSL偽装の脆弱性は、なくなったはずの脆弱性の再発だった
(2001.12.26)
https://www.netsecurity.ne.jp/article/1/3632.html
噴出す IE の問題点 使いつづけるには高度な知識と技術と根気が必要!?
(2001.12.25)
https://www.netsecurity.ne.jp/article/1/3627.html
インターネット・エクスプローラーに、SSLを偽装できる脆弱性
(2001.12.25)
https://www.netsecurity.ne.jp/article/1/3625.html
ネットやめますか? IE (インターネットエクスプローラ)やめますか?
(2001.12.23)
https://www.netsecurity.ne.jp/article/1/3621.html
IE の新しい脅威 スクリプトがオフでも強制的に実行させることができる
(2001.12.21)
https://www.netsecurity.ne.jp/article/1/3617.html
Internet Explorer 5.5および6に関するすべてのセキュリティ上の問題を修正する累積的プログラムをリリース(マイクロソフト)(2001.12.20)
https://www.netsecurity.ne.jp/article/1/3588.html
Internet ExplorerのMIMEヘッダー処理の脆弱性問題(2001.12.20)
https://www.netsecurity.ne.jp/article/1/3580.html
信頼できないネットの信頼マーク と R-MS サイトの正しい FAQ(2001.12.1)
https://www.netsecurity.ne.jp/article/1/3436.html
IE、Outlook Express で相次ぐ脆弱性 有効な対処は利用しないこと
(2001.11.12)
https://www.netsecurity.ne.jp/article/6/3262.html
セキュリティホール情報<2001/11/21>(2001.11.21)
Outlook Expressで特定文字列を表示させただけで、マシンがハングアップする欠陥(プレーンテキストのみで可能)
https://www.netsecurity.ne.jp/article/6/3340.html

(詳しくはScan Daily EXpress本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  4. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  5. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  6. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  7. メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

    メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

  8. Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ

    Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ

  9. 日本取引所グループのメールアドレスから不審メール送信

    日本取引所グループのメールアドレスから不審メール送信

  10. マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

    マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

ランキングをもっと見る