ニュース
» 2009年11月24日 07時19分 UPDATE

IE 6と7に未修正の脆弱性、深刻な影響の恐れ

MicrosoftのInternet Explorer 6と7に深刻な脆弱性が見つかり、エクスプロイトも公開されているという。

[ITmedia]

 セキュリティ企業の仏VUPENは11月21日、MicrosoftのInternet Explorer 6と7にゼロデイの深刻な脆弱性が見つかったとしてアドバイザリーを公開した。米Symantecも同日、この問題を確認したと報告。Microsoftの修正パッチ公開の見通しはまだ明らかになっていない。

 VUPENによると、脆弱性はMicrosoft HTML Viewer(mshtml.dll)のダングリングポインタの問題に起因する。この問題を突いた悪質なWebページをユーザーが閲覧すると、ブラウザがクラッシュしたり、攻撃者に任意のコードを実行されるたりする恐れがある。

 VUPENは、最新の更新プログラムを適用済みのWindows XP SP3搭載PC上で、IE 6と7にこの脆弱性が存在することを確認したとしている。

 Symantecによると、この問題を突いたエクスプロイトがセキュリティメーリングリストに投稿された。現時点ではまだ安定性は低いが、安定性の高いエクスプロイトが近い将来に出現するだろうと予想する。

 Microsoftがこの問題を修正するまでの間、ユーザーはウイルス対策ソフトの定義ファイルが最新になっていることを確認し、JavaScriptを無効にして、信頼できるWebサイトのみを閲覧するなどの対策を講じた方がいいとSymantecは勧告している。

過去のセキュリティニュース一覧はこちら

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -