On Saturday another Microsoft Internet Explorer vulnerability was released by Michal Zalewski on multiple mailing lists. The vulnerability affects the latest versions of I.E. and causes various types of crashes when visiting web pages with nested object tags. As of this time there are no published proof-of-concepts demonstrating remote code execution but history indicates crash vulnerabilities often lead to remote code execution exploits.
土曜日にもう1つの Microsoft インターネットエクスプローラ弱点が多数のメーリングリストでマイケル Zalewski によってリリースされました。 弱点は I.E. の最新のバージョンに影響を与えて、そして、ネストされたオブジェクトタグで Web ページを訪問するとき、種々のタイプのクラッシュを起こします。 今回についてある(とき・から・につれて・ように)、ノーがリモートコード実行を実演して「コンセプトの証明を」発表しました、しかしヒストリーがクラッシュ弱点がしばしば実行が利用するリモートコードに導くことを示します。
We are currently scanning for sites which attempt to leverage this vulnerability.
我々は現在この弱点をてこ入れしようと試みるサイトを走査しています。
FrSIRT has published a security advisory here:
FrSIRT はここでセキュリティー助言を出版しました:
http://www.frsirt.com/english/advisories/2006/1507
(出展:Websense)