MS、Windows 7と「Safari」ブラウザに関連する脆弱性を調査中
Microsoftは米国時間12月20日、「Windows 7」の深刻な脆弱性に関する報告を受け、調査中であると述べた。ユーザーがAppleのブラウザ「Safari」を使用して悪質なウェブページを開くと、コンピュータの制御を奪われる危険性があるという。
MicrosoftのTrustworthy Computing Groupでレスポンスコミュニケーションズ担当グループマネージャーを務めるJerry Bryant氏は米CNETにあてた声明で、「われわれは現在、この問題を調査中であり、顧客を確実に保護するための適切な措置をとるつもりである」と述べた。
「WebDEVil」というハンドル名を名乗る研究者のツイートでこの問題が報告されたのを受けて、Secuniaは19日、この問題に関するアドバイザリをリリースした。
同アドバイザリでは、「この脆弱性は、win32k.sysの誤りに起因しており、メモリの破壊に利用される恐れがある。例えば、『height』属性に過度に大きな値が設定された『IFRAME』を含む、特別に細工されたウェブページを、AppleのSafariブラウザで参照すると、これが生じる可能性がある」と警告している。「この脆弱性を悪用すると、カーネルモードの権限で任意のコードが実行可能になる恐れがある。この脆弱性は、完全にパッチが当てられた64ビット版『Windows 7 Professional』で確認されている。他のバージョンも影響を受ける可能性がある」(Secuniaのアドバイザリ)
>>CNET Japan [スポンサーリンク]
MicrosoftのTrustworthy Computing Groupでレスポンスコミュニケーションズ担当グループマネージャーを務めるJerry Bryant氏は米CNETにあてた声明で、「われわれは現在、この問題を調査中であり、顧客を確実に保護するための適切な措置をとるつもりである」と述べた。
「WebDEVil」というハンドル名を名乗る研究者のツイートでこの問題が報告されたのを受けて、Secuniaは19日、この問題に関するアドバイザリをリリースした。
同アドバイザリでは、「この脆弱性は、win32k.sysの誤りに起因しており、メモリの破壊に利用される恐れがある。例えば、『height』属性に過度に大きな値が設定された『IFRAME』を含む、特別に細工されたウェブページを、AppleのSafariブラウザで参照すると、これが生じる可能性がある」と警告している。「この脆弱性を悪用すると、カーネルモードの権限で任意のコードが実行可能になる恐れがある。この脆弱性は、完全にパッチが当てられた64ビット版『Windows 7 Professional』で確認されている。他のバージョンも影響を受ける可能性がある」(Secuniaのアドバイザリ)
>>CNET Japan [スポンサーリンク]
Post a Comment