IEのポインタ参照処理の脆弱性(CVE-2010-0249)検証レポートを発表(NTTデータ・セキュリティ) | ScanNetSecurity
2025.11.05(水)

IEのポインタ参照処理の脆弱性(CVE-2010-0249)検証レポートを発表(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社は1月18日、MicrosoftのInternet Explorer(IE)で確認された脆弱性(CVE-2010-0249)に関する検証レポートを公開した。この脆弱性は、細工されたWebページの閲覧などでローカルユーザと同じ権限が奪取される危険性があるというもの。

製品・サービス・業界動向 業界動向
13 views
facebookLINE
 NTTデータ・セキュリティ株式会社は1月18日、MicrosoftのInternet Explorer(IE)で確認された脆弱性(CVE-2010-0249)に関する検証レポートを公開した。この脆弱性は、細工されたWebページの閲覧などでローカルユーザと同じ権限が奪取される危険性があるというもの。この脆弱性を悪用した攻撃事例はすでに存在し、有名企業での被害も発生しているという。

 同社では、Windows XP SP2上のIE6をターゲットシステムとして、この脆弱性の再現性を検証した。ターゲットシステムから特定のサーバ、ポートへコネクションを確立させるよう誘導し、システム制御の奪取を試みる検証を行った。この結果、誘導先のコンピュータのコマンドプロンプト上でターゲットシステムにおいてコマンドの実行結果が表示され、システムの制御の奪取に成功した。

http://www.nttdata-sec.co.jp/article/vulner/pdf/report20100118.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 医師 サポート詐欺被害

    医師 サポート詐欺被害

  2. 飲酒し川崎市路上でGO TO SLEEP、午前3時 警官に起こされ HDD, USB, GIGA端末等の紛失を覚知した中学校教員

    飲酒し川崎市路上でGO TO SLEEP、午前3時 警官に起こされ HDD, USB, GIGA端末等の紛失を覚知した中学校教員

  3. Amazon 人材流出 ついに AWS をダウンさせる

    Amazon 人材流出 ついに AWS をダウンさせる

  4. 京都市が誤って別人の口座を差し押さえ 個人情報も漏えい

    京都市が誤って別人の口座を差し押さえ 個人情報も漏えい

  5. 100 名規模のチームを組成し調査 ~ アスクルへのランサムウェア攻撃

    100 名規模のチームを組成し調査 ~ アスクルへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP