デンマークのセキュリティベンダー会社Secuniaは2日、IEにバッファ・オーバーフローが発生し、任意のコードが実行される脆弱性があることを公表した。本脆弱性は、Windows XP SP1/2000上のIE 6.0で確認されたという。ただし、Windows XP SP2では本脆弱性の影響を受けないとのことなので、Windows XPユーザーはSP2へアップデートすることが望ましい。

　本脆弱性の具体的内容は、IFRAMEタグのSRC/NAME属性に長い文字列が指定してあるWebページをIEで表示すると、バッファ・オーバーフローが発生するというもの。本脆弱性を悪用すれば、リモートで任意のコードを実行できるという。なお同社は、本脆弱性を誘発させるためのソースコードがメーリングリスト上で公開されているため、IEユーザーは非常に危険だと警告している。

□Secunia - Advisories - Internet Explorer IFRAME Buffer Overflow Vulnerability
http://secunia.com/advisories/12959/

（中井 浩晶）