Windows XP/2000のVBScriptに脆弱性、IEでF1キーを押すと任意のコードが実行される

Windows XP/2000のVBScriptに脆弱性、IEでF1キーを押すと任意のコードが実行される

Microsoft Security Advisory (981169)

マイクロソフトは1日、IE上で動作するVBScriptに脆弱性が見つかったことを公表しました。現在、この脆弱性を使った悪用は未確認としています。セキュティアドバイザリも公開されています。

脆弱性が確認されたのはWindows XPと2000,およびIEのセキュリティ設定をデフォルトより下に設定したWindows 2003 Serverの3つ。Windows Serverについてはデフォルト設定のまま利用している場合は影響を受けません。

今回の脆弱性は、特殊な加工がされたページをIEで閲覧した場合にダイアログボックスが表示され、そこでF1キーを押すことで任意のコードが実行可能になるというもの。見覚えのないダイアログボックスが表示され、そこでF1キーを押してくださいと書いてあっても、押してはいけませんよということのようです。

マイクロソフトでは現在この問題を調査中で、月例または定例外のセキュリティパッチで対応予定とのこと。以前使っていたF1キーが押されっぱなしになるMicrosoft Wireless Optical Desktop Proを使っていたら一発アウトでしたね。

あくあぽ

宮城県生まれ。IT企業に勤めるごくごく普通のサラリーマン。初めてコンピュータを触ったのは3歳のとき。趣味はゲーム、動画編集、ウェブデザイン。好きなコトバは「迷ったら高い方を買う」「値段が同じなら両方買う」「明日は明日の風が吹く」

あくあぽをフォローする
Windows関連
スポンサーリンク
この記事をシェアしてくださいねっ
aquapple
タイトルとURLをコピーしました