※本サイトのコンテンツには、商品プロモーションが含まれている場合があります。
セキュリティ研究者がウェブブラウザのInternet Explorer(IE)にゼロデイ脆弱性が存在することを発見した。この脆弱性を利用すれば、ハッカーがWindows搭載PCからファイルを盗み出すことが可能になるという。
セキュリティ研究者が発見したゼロデイ脆弱性は、IEの「MHT(MHTML)ファイルの処理方法」に関するものだそうです。MHTはIE上でユーザーが「Ctrl+S」というショートカットを使った際に、ウェブページを保存しようとする際に使用される標準規格です。近年のウェブブラウザはウェブページをMHT形式で保存することが減っていますが、最新のウェブブラウザでもMHT形式のファイルの処理はサポートされているケースが多くあります。
そんなMHT形式ファイルの処理において、IEには脆弱性が存在するということを発見したのが、セキュリティ研究者のジョン・ページ氏。同氏の発見したゼロデイ脆弱性は「XML外部実体攻撃」と呼ばれるもので、「遠隔地にいるアタッカーが(PC内の)ローカルファイルを摘出し、ローカルにインスロールされたプログラムのバージョン情報をリモートで偵察することができるようになる可能性がある」と指摘しています。
Windowsでは…
続きはソース元で
https://gigazine.net/news/20190415-internet-explorer-zero-day-vulnerability/
続きを読む
Source: IT速報
コメントを残す
コメントを投稿するにはログインしてください。