« Winnyや掲示板で情報流出を引き起こす「Kakkeys」新亜種 | Main | レボリューションでメガドライブやPCエンジンのゲーム配信も »

›3 25, 2006

IEのセキュリティホールを狙う危険なコードがネットに流出

[ PCニュース ]

 あーあ

 Internet Explorer(IE)のセキュリティホールを悪用するコードがウェブ上で公開された。これを使って誰かが電子メールウイルスを送信すると、コンピュータユーザーのマシンやデータが危険にさらされるおそれがあると、Microsoftのセキュリティ専門家が米国時間3月23日に語った。
 
 Microsoftは、次のセキュリティパッチ公開時に、この問題を解決するアップデートを提供する予定だとしている。同社はIEユーザーに対して、信用できないウェブサイトにアクセスすることや、知らない送り主からのメールに添付されたファイルを開くことを避けるほか、IEの設定を変更しActive Scripting機能を無効にするように呼びかけている。また、ユーザーにはこの脆弱性の影響がないブラウザを使うという選択肢もある。
 
 セキュリティ対策企業のSecure Elementsでは、この脆弱性の深刻度を同社の最高レベルにあたる「10」に分類しており、その理由としてこれをリモートから悪用できる点、ならびにエクスプロイトコードが公開されている点を挙げている。
 
 「これを悪用するウイルスかワームが、ごく近い将来に登場すると考えられる」とSecure Elementsのセキュリティラボでディレクターを務めるScott Carpenter氏は声明のなかで述べている。「もっとも可能性が高いのは、悪質なサイトへのリンクをはったスパムメールによってこのワームが広まるというものだ」(Carpenter氏)

IEのセキュリティホールを狙う危険なコードがネットに流出 - CNET Japan
IEの危険な脆弱性、マイクロソフトが今後のパッチで対応予定
Internet Explorerの脆弱性に関するセキュリティ アドバイザリ


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?