IEのポインタ参照処理の脆弱性(CVE-2010-0249)検証レポートを発表(NTTデータ・セキュリティ) | ScanNetSecurity
2026.03.15(日)

IEのポインタ参照処理の脆弱性(CVE-2010-0249)検証レポートを発表(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社は1月18日、MicrosoftのInternet Explorer(IE)で確認された脆弱性(CVE-2010-0249)に関する検証レポートを公開した。この脆弱性は、細工されたWebページの閲覧などでローカルユーザと同じ権限が奪取される危険性があるというもの。

製品・サービス・業界動向 業界動向
13 views
facebookLINE
 NTTデータ・セキュリティ株式会社は1月18日、MicrosoftのInternet Explorer(IE)で確認された脆弱性(CVE-2010-0249)に関する検証レポートを公開した。この脆弱性は、細工されたWebページの閲覧などでローカルユーザと同じ権限が奪取される危険性があるというもの。この脆弱性を悪用した攻撃事例はすでに存在し、有名企業での被害も発生しているという。

 同社では、Windows XP SP2上のIE6をターゲットシステムとして、この脆弱性の再現性を検証した。ターゲットシステムから特定のサーバ、ポートへコネクションを確立させるよう誘導し、システム制御の奪取を試みる検証を行った。この結果、誘導先のコンピュータのコマンドプロンプト上でターゲットシステムにおいてコマンドの実行結果が表示され、システムの制御の奪取に成功した。

http://www.nttdata-sec.co.jp/article/vulner/pdf/report20100118.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

    ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  5. EC サイトを狙うデジタルスキミング、どう犯罪は行われるのか

    EC サイトを狙うデジタルスキミング、どう犯罪は行われるのか

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP