Internet Explorerで未パッチの脆弱性

Secuniaは「非常に重大」なIEの脆弱性に関するアドバイザリーを公開した。IE 6と、IE 7の公開β版が影響を受ける。

[ITmedia]

　セキュリティ対策企業のSecuniaは3月22日、Internet Explorerに関する緊急の脆弱性のアドバイザリーを公開した。Secuniaでは「非常に重大」としている。

　ラジオボタンコントロールで使われる「createTextRange()」メソッドの処理で起きるエラーにより、悪質なWebサイト経由でユーザーシステムへの侵入を許し、任意のコードを実行させてしまう可能性があると、Secuniaは指摘している。

　この脆弱性はInternet Explorer 6.0とWindows XP SP2の、フルにパッチが当てられたシステム上で確認されており、Internet Explorer 7 Beta 2 Previewでも問題があることが確かめられている。ほかのバージョンでも影響を受ける可能性があるとSecunia。

　対処法は、信頼できないWebサイトは訪問しないこと。現在、Microsoftはこの脆弱性に関するパッチに取り組み中だという。