1,000万ダウンロード達成とかそういう問題どころではないでしょうって、いきなり10件も脆弱性ですか?!修正パッチにまた時間がかかりそうですねー...。
米セキュリティベンダーのFinjan Softwareは10日、Windows XP SP2に深刻な脆弱性が10件発見されたと発表した。同社ではすでにMicrosoftに連絡しているという。結構ヤバ目の内容じゃないですか?
詳細は不明だが、これらの脆弱性を悪用した場合、攻撃者がリモートからローカルファイルにアクセスできてしまったり、Internet Explorerのセキュリティゾーンを操作して、ダウンロードしたコードの権限を昇格できてしまうという。また、Windows XP SP2の警告メカニズムを回避し、警告が表示されることなくファイルをダウンロードできるとしている。
脆弱性の技術的詳細についてFinjanでは公開しない方針だ。脆弱性情報を利用することで、悪質なウイルスが作成される恐れがあるためで、Microsoftのセキュリティ修正プログラムが提供され、完全に適用されるまでは詳細は公開しないとしている。