ウィルス情報&質問 総合スレッド☆Part31
HTMLヘルプファイル解析バッファオーバーフロー
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/memo/2005.06/msg00014.html
ユーザ名: archives
パスワード: archives
eEye Digital Securityは、複数のWindowsのバージョンにて、
Windows Help (.CHM)ファイルの扱いに脆弱性があることを発見し
ました。この脆弱性を利用する事により、攻撃者はリモートから
任意のコードを実行することが可能となり、影響を受けるコンピュー
タを完全に制御する可能性があります。"ms-its"プロトコル処理
の仕様上、Internet Explorer上で悪質な.CHMファイルをユーザー
の操作なく開かせる事が可能です。
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/memo/2005.06/msg00014.html
ユーザ名: archives
パスワード: archives
eEye Digital Securityは、複数のWindowsのバージョンにて、
Windows Help (.CHM)ファイルの扱いに脆弱性があることを発見し
ました。この脆弱性を利用する事により、攻撃者はリモートから
任意のコードを実行することが可能となり、影響を受けるコンピュー
タを完全に制御する可能性があります。"ms-its"プロトコル処理
の仕様上、Internet Explorer上で悪質な.CHMファイルをユーザー
の操作なく開かせる事が可能です。
|
|
|