IE 6と7に未修正の脆弱性見つかる、既に標的型攻撃の発生も

「IE 6と7を使っているユーザーはすぐにでもIE 8にアップグレードして欲しい」とMicrosoftは呼び掛けている。

» 2010年03月10日 08時37分 公開
[ITmedia]

 MicrosoftのInternet Explorer(IE)6と7に未修正の深刻な脆弱性が報告され、同社は3月9日付でセキュリティアドバイザリーを公開して注意を呼び掛けた。

 アドバイザリー(981374)によると、脆弱性はIEで使われている無効なポインタリファレンスに起因する。この問題を突いて細工を施したWebページをユーザーが閲覧すると、リモートでコードを実行される恐れがある。既にIE 6を狙った標的型攻撃の発生が確認されているという。

 Vista以降のOSでは、IEの「保護モード」でこの脆弱性の影響を大幅に抑えられるとMicrosoftは解説。また、インターネットゾーンのセキュリティ設定を「高」にすればActive Scriptingが無効になり、攻撃を阻止できるとしている。

 Microsoftは調査を終えた時点で月例パッチまたは臨時パッチを通じてこの問題を修正する方針。なお、IE 8はこの脆弱性の影響を受けないとされ、IE 6と7を使っているユーザーはすぐにでもIE 8にアップグレードしてほしいと促している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ