Windowsに新たな脆弱性が発覚、情報流出の恐れ

ユーザーが悪質なリンクをクリックすると、コンテンツを偽装されたり、情報が流出したりする恐れがあるという。

» 2011年01月31日 08時27分 公開
[鈴木聖子,ITmedia]

 Microsoftは1月28日、全バージョンのWindowsに影響する新たな脆弱性情報が一般に公開されたとして、アドバイザリーを出して注意を呼び掛けた。

 同社によると、脆弱性はアプリケーションで特定の文書を処理するために使われるMHTML(MIME Encapsulation of Aggregate HTML)プロトコルハンドラに存在する。

 攻撃者がこの問題を悪用した場合、不正なHTMLリンクを作成して標的とするユーザーにクリックさせ、Internet Explorerのセッション中に悪質なスクリプトを実行させて、コンテンツを偽装したり、情報を流出させたりすることができてしまう恐れがあるとされる。

 アドバイザリーでは当面の攻撃を防ぐための対策として、MHTMLプロトコルのロックダウンを挙げている。この設定を自動的に適用・解除できる「Fix-it」ツールの提供も開始した。

 この脆弱性を突くコンセプト実証コードも一般に公開されているが、今のところ実際の攻撃が発生している形跡はないという。Microsoftは問題を解決するための更新プログラムを現在開発中で、月例または臨時のセキュリティアップデートを通じて配布する予定だとしている。

関連キーワード

脆弱性 | Microsoft | Windows


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ