IEのポインタ参照処理の脆弱性(CVE-2010-0249)検証レポートを発表(NTTデータ・セキュリティ) | ScanNetSecurity
2026.05.23(土)

IEのポインタ参照処理の脆弱性(CVE-2010-0249)検証レポートを発表(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社は1月18日、MicrosoftのInternet Explorer(IE)で確認された脆弱性(CVE-2010-0249)に関する検証レポートを公開した。この脆弱性は、細工されたWebページの閲覧などでローカルユーザと同じ権限が奪取される危険性があるというもの。

製品・サービス・業界動向 業界動向
13 views
facebookLINE
 NTTデータ・セキュリティ株式会社は1月18日、MicrosoftのInternet Explorer(IE)で確認された脆弱性(CVE-2010-0249)に関する検証レポートを公開した。この脆弱性は、細工されたWebページの閲覧などでローカルユーザと同じ権限が奪取される危険性があるというもの。この脆弱性を悪用した攻撃事例はすでに存在し、有名企業での被害も発生しているという。

 同社では、Windows XP SP2上のIE6をターゲットシステムとして、この脆弱性の再現性を検証した。ターゲットシステムから特定のサーバ、ポートへコネクションを確立させるよう誘導し、システム制御の奪取を試みる検証を行った。この結果、誘導先のコンピュータのコマンドプロンプト上でターゲットシステムにおいてコマンドの実行結果が表示され、システムの制御の奪取に成功した。

http://www.nttdata-sec.co.jp/article/vulner/pdf/report20100118.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

  4. イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

    イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

  5. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP