Microsoftが「Internet Explorer 6」に存在する脆弱性の調査を進めていることが、同社の「Security Response Center」ブログへの書き込みから明らかになった。Internet Explorerバージョン6.xのActiveXコントロール「ADODB.Connection」に脆弱性が存在する可能性があり、この脆弱性はメモリ破壊を引き起こし、ブラウザをクラッシュさせる恐れがあるという。
Microsoftではこの新しい脅威のリスクは少ないと判断しているが、悪意のあるハッカーが、これを「自動ダウンロード」と呼ばれる行為に悪用する可能性がある。この脆弱性には、「CVE-2006-5559」というNVD(National Vulnerability Database)番号が割り当てられている。ActiveXを無効にする方法については、こちらの「US-CERT」の資料を参照。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
次の一手はこれだ!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
”技術書贈りおじさん”金子氏の理想
リベロエンジニアが実践する働き方の先には
エンジニアが自由に働ける世界の実現がある
ジンバルの決定版最速レビュー
ポケットに入ってワイヤレス充電もできる
優れものPower Vision S1
データ活用は次のステージへ
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある
