ITmedia NEWS > 速報 >

IEの脆弱性狙う実証コード出現

» 2006年03月24日 16時53分 公開
[ITmedia]

 Internet Explorer(IE)の脆弱性を狙った実証コードが出回っているとMicrosoftやセキュリティ機関が警告している。

 この脆弱性はセキュリティ企業Secuniaが指摘したもので、攻撃者はこれを悪用してユーザーのシステムで任意のコードを実行できるという(3月23日の記事参照)

 Microsoftはこの脆弱性に関するアドバイザリーを発行し、その中で、複数のコンセプト実証コードを目にしているが、現時点ではこの脆弱性を悪用した攻撃はないと述べている。

 セキュリティ機関SANS Instituteによると、出回っている実証コードの1つは、電卓アプリをポップアップさせるという。しかしこれに少し手を加えれば、もっと破壊的なコードになるとSANSは警告している。

 Microsoftはこの問題にセキュリティアップデートで対処する方針だと表明し、この脆弱性を突いた攻撃にはスクリプトが必要なため、Active Scriptingをオフにすれば回避できるとアドバイスしている(関連記事参照)

Copyright © ITmedia, Inc. All Rights Reserved.