海外のセキュリティベンダーは25日、Internet Explorer(IE)にコードが実行される恐れのある新たな脆弱性が見つかったと発表した。
デンマークのSecuniaなどによると、発見された脆弱性は「OBJECT」タグの入れ子により「mshtml.dll」モジュール(HTMLを表示するビュワー)内でエラーが発生し、メモリー破壊が起こるというもの。同脆弱性が悪用されると、細工したWebページを閲覧するだけで任意のコードが実行される恐れがあり、Secuniaでは深刻度を5段階中上から2番目の「Highly critical」、フランスのFrSIRTでは4段階の最高「Critical」として警告している。
現時点では、Windows 98からXPまでの各プラットフォーム上のIE6、および Windows 2000 Service Pack 4 上のIE5.01で同脆弱性が確認されており、Secuniaは信頼できないWebサイトに行かないよう促している。
(2006/04/26 ネットセキュリティニュース)
■アドバイザリ(英文)
・Internet Explorer object Tag Memory Corruption Code Execution(Secunia)
http://secunia.com/advisories/19762/
・Microsoft Internet Explorer object Tag Remote Code Execution Vulnerability(FrSIRT)
http://www.frsirt.com/english/advisories/2006/1507