Windowsの新たな脆弱性が見つかる
米Microsoftは3月1日、IE上のVBScriptの新たな脆弱性が発見されたとした。
(セキュリティ勧告・/.J)
この度発見された脆弱性は工作されたサイトを表示させた状態でF1キーを"ポチッとにゃ"すると任意のコードが実行されてしまうというもの。Windowsでは通常F1キーを押すことでヘルプを表示させることができるが、脆弱性はVBScriptとWindowsヘルプファイルとのやり取りにあるらしくProof of Conceptは公開されているものの実際の攻撃は未確認。
この脆弱性が影響をおよぼすのはWindows 2000、Windows Server 2003、Windows XP。Windows Server 2008、Windows VistaそしてWindows 7は影響を受けないとのこと。脆弱性の修正は調査完了後、月例パッチもしくは臨時パッチで行われる。
いやはや。なんだか面白い脆弱性・・・・あんまりWindowsのヘルプは使わないけどね。UNIXの英語のマニュアルよりも読みにくいから。