Windows 2000とMeのエクスプローラに脆弱性
エクスプローラで、悪意のあるファイル(HTML?)を選択するだけで任意のスクリプトが実行されてしまう脆弱性が有るそうです。
回避策として、エクスプローラの[ツール][フォルダ オプション]のオプション画面[全般]で「フォルダで Web コンテンツを使う」のラジオボックスのチェックを「従来の Windows フォルダを使う」へ変更すれば良いです。
しかし、窓の杜のニュースによれば、webvw.dllを利用してHTML文章を表示するソフト全てに存在する脆弱性ですので注意が必要です。。。
●関連記事
○Windows 2000のエクスプローラに任意のコードが実行される脆弱性(2005/04/21 16:07)(Impress INTERNET Watch)
○Windows 2000にファイル選択のみで任意のスクリプトが実行される脆弱性が存在(05/04/21 17:40)(窓の杜)
●関連URL
○Microsoft Windows Explorer Web View Script Insertion Vulnerability(Secunia)(英語)
○Topic: File Selection May Lead to Command Execution.(18 Jan 2005.)(GreyMagic Software)
| 固定リンク
コメント