ITmedia NEWS > 速報 >

未パッチのIE脆弱性狙った不正ソフトが出現

» 2005年12月01日 08時47分 公開
[ITmedia]

 Internet Explorer(IE)に未パッチの脆弱性が報告されている問題で、Microsoftは11月29日にセキュリティアドバイザリーを更新し、この脆弱性を突いたコンセプト実証コードと不正ソフトが発見されたと明らかにした。

 Microsoftでは、同日発見されたトロイの木馬「TrojanDownloader:Win32/Delf.DH」に関する情報をサイトに掲載。Windows Live Safety Centerで提供しているPCスキャン機能で、今回発見された不正ソフトの検出と削除に対応したとして、ユーザーにスキャンの実行を呼び掛けている。

 Microsoftによれば、この脆弱性については当初5月に報告され、ブラウザが閉じてしまう問題が指摘されていた。だが最近になって、リモートからのコード実行を誘発できる恐れがあるとの新情報が公開された。

 この脆弱性は、Windows 98/98 SE/Me、Windows 2000 SP4、Windows XP SP1/SP2に影響する。Microsoftでは調査を終えた段階で、月例アップデートまたは緊急アップデートでの対処を含め、必要な措置を取ると説明している。

Copyright © ITmedia, Inc. All Rights Reserved.