Microsoftが「Internet Explorer 6」に存在する脆弱性の調査を進めていることが、同社の「Security Response Center」ブログへの書き込みから明らかになった。Internet Explorerバージョン6.xのActiveXコントロール「ADODB.Connection」に脆弱性が存在する可能性があり、この脆弱性はメモリ破壊を引き起こし、ブラウザをクラッシュさせる恐れがあるという。
Microsoftではこの新しい脅威のリスクは少ないと判断しているが、悪意のあるハッカーが、これを「自動ダウンロード」と呼ばれる行為に悪用する可能性がある。この脆弱性には、「CVE-2006-5559」というNVD(National Vulnerability Database)番号が割り当てられている。ActiveXを無効にする方法については、こちらの「US-CERT」の資料を参照。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
