ITmedia NEWS > 速報 >

IEにまた新たな脆弱性

» 2006年03月27日 20時01分 公開
[ITmedia]

 セキュリティ企業Secuniaは3月27日、Internet Explorer(IE)の新たな脆弱性を報告した。同社はこの脆弱性を最も危険度の高い「Highly critical」と評価している。

 この脆弱性は.HTAアプリケーションの処理に関する問題が原因で、攻撃者がこれを悪用すると、ユーザーが不正なWebサイトにアクセスしたときに、ユーザーのシステム上で.HTAアプリケーションを実行できるという。

 この脆弱性はIE 6.0に影響するが、ほかのバージョンにも影響するかもしれないと同社は述べている。

 現時点ではMicrosoftからパッチは提供されておらず、Secuniaは対応策として、信頼できないWebサイトにアクセスしないよう呼びかけている。Active Scriptingを無効にすることも防御策になるようだが、その効果は証明されていないという。

 ここ1週間で報告されたIEの脆弱性はこれで3件目となる。

Copyright © ITmedia, Inc. All Rights Reserved.