IEのポインタ参照処理の脆弱性(CVE-2010-0249)検証レポートを発表(NTTデータ・セキュリティ)
NTTデータ・セキュリティ株式会社は1月18日、MicrosoftのInternet Explorer(IE)で確認された脆弱性(CVE-2010-0249)に関する検証レポートを公開した。この脆弱性は、細工されたWebページの閲覧などでローカルユーザと同じ権限が奪取される危険性があるというもの。
製品・サービス・業界動向
業界動向
同社では、Windows XP SP2上のIE6をターゲットシステムとして、この脆弱性の再現性を検証した。ターゲットシステムから特定のサーバ、ポートへコネクションを確立させるよう誘導し、システム制御の奪取を試みる検証を行った。この結果、誘導先のコンピュータのコマンドプロンプト上でターゲットシステムにおいてコマンドの実行結果が表示され、システムの制御の奪取に成功した。
http://www.nttdata-sec.co.jp/article/vulner/pdf/report20100118.pdf
《ScanNetSecurity》