[PR]
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
VBScriptの未修正の脆弱性を突くPoCが公開、MSが回避策を呼び掛け
VBScriptの未修正の脆弱性を突くPoCが公開、MSが回避策を呼び掛け
MicrosoftのVBScriptに未修正の脆弱性が見つかった問題で、SANS Internet Storm Centerは3月2日、この脆弱性を突くコンセプト実証(PoC)コードが公開されたと伝えた。
それによると、このPoCではWindows 2000、Windows XP SP2/SP3、Windows 2003 SP2で脆弱性を悪用する方法について解説しているという。ただし現時点で、実際の攻撃は確認されていないとしている。
Microsoftによれば、脆弱性はInternet Explorer(IE)におけるVBScriptとWindows Helpファイルの相互作用の方法に存在する。悪質なWebサイトをIEで閲覧させて「F1」キーを押させることにより、攻撃者が任意のコードを実行できてしまう可能性が指摘されている。
Microsoftは1日付で公開したアドバイザリーやSecurity Research & Defenseのブログで、当面の攻撃を防ぐための対処方法を解説している。また、米US-CERTもこの問題に関連して、「WebサイトでF1キーを押すよう促すメッセージが出ても、このキーは押さない」「Windows Help Systemへのアクセスを制限する」などの対策を呼び掛けた。
http://www.itmedia.co.jp/news/articles/1003/03/news028.html
携帯はだいたい半年くらいしたら新しいモノが欲しくなりますね。
駄目なんですよね〜それが、、、、w
2年契約なのにすぐ買い換えるんですよね、金もないのにw
人間我慢が必要なんですよね、忍耐、男は忍耐!
PICKUP
仙台市の求人情報
イスラエル国
芝海老の団子揚げ メニュー
マスターキートン 登場人物
埼玉で探す!高級マンション
グーニーズ 映画DVD情報
サラ金返済 「宮城県」
返済の強い味方 弁護士
税理士 検索 山口
チンジャオロースー 中華料理
PR