Microsoft、IEの未パッチの脆弱性を認める

[高橋睦美，ITmedia]

　Microsoftは6月30日、Microsoft Security Advisoryに情報を追加し、オーストラリアのセキュリティ企業、SEC Consultが指摘したInternet Explorerの脆弱性の存在を認めた。

　Microsoftの情報によると、この脆弱性はWindows XP Service Pack 2で動作するIE 6も含め、あらゆるバージョンのIEに存在する。悪意あるWebサイトに誘導されて脆弱性を突かれると、任意のスクリプトをシステム上で実行され、マシンをのっとられるおそれもあるという。

　Microsoftはこの脆弱性についての調査を進めており、問題修正のためのパッチ発行も含め、しかるべき手立てを取りたいとしている。これまでのところ、この脆弱性を悪用した攻撃の報告はないという。

　同社は、パッチや回避策が準備されるまでの間の自衛策として、IEのセキュリティ設定を変更し、「インターネット」および「イントラネット」ゾーンのセキュリティレベルを「高」に設定するよう推奨している。