海外のセキュリティベンダが18日、Internet Explorerに未修正の重大な脆弱性が見つかったとして警告を出している。
同脆弱性を悪用すると、リモートからコードが実行される恐れがあり、すでに脆弱性を突く実証コードも公開。フランスのFrSIRTは、深刻度を最高レベルの「Critical」に、デンマークのSecuniaは、5段階中の4「Highly critical」として警告している。
影響を受けるのは、Microsoft OfficeやVisual Studioなどによって「Msdds.dll」(Microsoft DDS Library Shape Control)がインストールされているパソコンで、IE上からオブジェクトのインスタンスを作成すると問題が生じるという。
マイクロソフトは、セキュリティアドバイザリ(米サイト)において、これらの報告に対し積極的に調査を進めていることを明らかにした。
(2005/08/19 ネットセキュリティニュース)
■Microsoft Security Advisory (906267) A COM Object (Msdds.dll) Could Cause Internet Explorer to Unexpectedly Exit(マイクロソフト)
http://www.microsoft.com/technet/security/advisory/906267.mspx
■Microsoft Design Tools msdds.dll Code Execution Vulnerability(Secunia)
http://secunia.com/advisories/16480/
■Microsoft Internet Explorer "Msdds.dll" Remote Code Execution(FrSIRT)
http://www.frsirt.com/english/advisories/2005/1450