ψ【SP2のセキュリティも回避】Windows脆弱性悪用の新手法公開

■Windows脆弱性悪用の新手法公開、SP2のセキュリティも回避(04/11/30)

　従来の脆弱性を流用してWindows XP SP2のセキュリティを回避できる新手法が見つかった。（IDG）

　Service Pack 2（SP2）適用済みのWindowsシステムを従来よりも簡単に乗っ取れる方法を発見したと、
セキュリティ研究者が報告している。

　この方法は、セキュリティメーリングリストのBugtraqに11月27日投稿された。この方法では、Internet Explorer（IE）6の
2種類の脆弱性とActiveX Data Objectsモデルの問題を組み合わせ、SP2導入済みのシステムを乗っ取れるように
なっている。

　10月に報告されたこの脆弱性は、8月に発見された脆弱性と同種のもの。デンマークのセキュリティ企業Secuniaの
危険度評価では、上から2番目の「極めて重大」となっている。

以下詳細は、ソースで。

(　´`ω´)つhttp://www.itmedia.co.jp/enterprise/articles/0411/30/news008.html

(　´`ω´)ψ2

同じ脆弱性だろ？
たんに手法を変えただけで。

またですかw