IEとOutlookで任意のプログラムが実行される問題が発覚 | ScanNetSecurity
2026.03.11(水)

IEとOutlookで任意のプログラムが実行される問題が発覚

 Internet ExplorerとOutlook/Outlook Expressで、任意のプログラムが実行可能になる問題が発見された。この問題はHTMLに仕込まれたコードによって発生する物。innerHTML、insertAdjacentHTMLやouterHTMLにより、codebaseから任意のコマンドやプログラムを実行すること

製品・サービス・業界動向 業界動向
22 views
facebookLINE
 Internet ExplorerとOutlook/Outlook Expressで、任意のプログラムが実行可能になる問題が発見された。この問題はHTMLに仕込まれたコードによって発生する物。innerHTML、insertAdjacentHTMLやouterHTMLにより、codebaseから任意のコマンドやプログラムを実行することが出来る。これにより、Webサイトを開いただけで、ハードディスクのフォーマットが行われる可能性があるなど、非常に危険な問題となっている。

 さらに、ActiveXやJavaをオフにしていても実行されてしまうため、十分な注意が必要とされる。少なくとも、Outlook/Outlook ExpressのユーザーはHTMLメールを受け取らない設定などにする必要があるだろう。


□ 関連情報

 SecurePoint
 IE execution of arbitrary commands without Active Scripting or
 ActiveX (GM#001-IE)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0203/24.html

 SecuriTeam.com
 Executing Arbitrary Commands without Active Scripting or ActiveX
http://www.securiteam.com/windowsntfocus/5ZP0N2A6AQ.html

(詳しくはScan Daily EXpressおよびScan 本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm
http://vagabond.co.jp/vv/m-sc.htm


《ScanNetSecurity》

PageTop

アクセスランキング

  1. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  2. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  5. 第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

    第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP