関連するプログラム:Microsoft Windows XP SP2プログラムの説明:Microsoft Windows XP SP2の不正なMHTファイルのバイパスの制限の脆弱性詳細:Windows XPは、人気のあるWindowsオペレーティングシステムです。 Windows XP SP2ではMHtmlファイルの処理に問題があり、リモートの攻撃者はこの脆弱点を悪用してローカルコンピュータゾーンを回避し、任意のスクリプトの実行を制限することができます。 http-equivレポートを使用すると、制限付きイントラネットドメインを使用せずに、Windows XP SP2の実行時にローカルコンピュータのセキュリティゾーンで実行される特別に構成されたContent-Location値を含むMHtmlファイルを作成できます。 Content-Locationが指すURLにイントラネットURL(「news://malware /」など)が表示されている場合は、スクリプトコードの制限をローカルコンピュータ領域で回避することができます。影響を受けるシステム:Microsoft Windows XP Professional SP2 Microsoft Windows XP Home SP2の攻撃方法:以下のプログラム(方法)は攻撃的である可能性があり、セキュリティの研究および教育目的のみを目的としています。ユーザーは自分の責任で使用してください。次のテスト方法は、http://
[email protected](http://
[email protected]/)から入手できます。http://www.malware.com/malware.sp2.zip解決方法:ベンダのパッチ:マイクロソフト------ ---現在、ベンダーはパッチまたはアップグレードプログラムを提供していません。このソフトウェアを使用するユーザーは、製造元のホームページに注意して最新のバージョンを入手することをお勧めします:http://www.microsoft.com/japan/technet/security/