BlackHatでActiveXな脆弱性のKillbitを回避する方法を公表するとのこと。現在危険なActiveXなんかはKillBitで対応しているがそれが使えなくなると厳しい。
今月の緊急アップはこれに対応しているみたいです。

7月28日（米国時間）、米国MicrosoftがWindowsの緊急パッチを公開する見込みだ。セキュリティ専門家が、Internet Explorer（IE）ブラウザの重要なセキュリティ・メカニズムを回避する方法を発見したためだ。

　セキュリティ専門家のマーク・ダウド（Mark Dowd）氏、ライアン・スミス（Ryan Smith）氏、デビッド・デューイ（David Dewey）氏の3氏は、ラスベガスで開催中のセキュリティ・コンファレンス「Black Hat USA 2009」（7月25日〜30日）で7月29日に講演を行い、IEが備えるセキュリティ機構「Kill Bit（キルビット）」を回避する方法を公表する予定だ。なお、スミス氏は独立系セキュリティ研究者で、ダウド氏とデューイ氏はIBMの社員。

http://www.computerworld.jp/topics/vs/156769.html?RSS