MS01-020
読み:エムエス-ゼロいち-ゼロにーゼロ
外語:MS01-020
Internet Explorer 5.01/5.5のSP1以前にある脆弱性の一つ。
概要
MIMEマルチパートの展開機能に欠陥があり、不適切なMIMEヘッダーがあった場合、電子メールを表示するだけで添付ファイルを勝手に実行してしまうという重大なセキュリティホール。
- サポート技術情報 ‐ 290108
- 脆弱性識別番号
特徴
2001(平成13)年3月に発見され、不具合を修正するサービスパックも公開されたが、ワーム感染の温床となった。5.01 SP2/5.5 SP2以降か、6.0以降では不具合は改善されている。
当時はVBScriptによるワームが主流で、これを悪用したワームも数多登場した。しかし更新しない端末も多かったらしく、例えば2004(平成16)年3月に発見された「Netsky.P」や「Netsky.Q」などでもこの脆弱性が悪用され、破竹の勢いでワームが拡散することとなった。
再検索