アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社ActiveX Data Object(ADO)で報告されているバッファオーバーフローを利用し、攻撃者は対象ユーザーのコンピューター上の任意コードで実行できる。記事の掲載時点では、この脆弱性に関する詳細情報
国際
26views
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社ActiveX Data Object(ADO)で報告されているバッファオーバーフローを利用し、攻撃者は対象ユーザーのコンピューター上の任意コードで実行できる。記事の掲載時点では、この脆弱性に関する詳細情報は未発表である。このADOのバッファオーバーフローにより、ドメイン全体でデータソースにアクセス可能なIEセキュリティを設定しているInternet Explorer(IE)ユーザーにとっては問題である。但し、このセキュリティ設定はデフォルトのIE設定ではない。
