ユーザーがWindows XPを使っているか、IEの保護モードを無効にしている場合、ファイルにアクセスされてしまう恐れがある。
米Microsoftは2月3日、Internet Explorer(IE)の脆弱性情報が公開されたことに対応して、新たなセキュリティアドバイザリー(980088)を公開した。
Microsoftのこれまでの調べによると、この脆弱性はユーザーがWindows XPを使っているか、IEの保護モードを無効にしている場合に影響を受ける。悪用された場合、攻撃者がファイルにアクセスできてしまう恐れがあり、情報流出につながる可能性が指摘されている。現時点でこの脆弱性を突いた攻撃の発生は確認していないという。
なお、Windows Vista以降のOSで、IE 7と8をデフォルトの状態で使っている場合は、保護モードが機能するためこの問題の影響は受けないとしている。
Windows XPを使っている場合、またはIEの保護モードを無効にしている場合でも、Network Protocol Lockdownを実装すれば守りを強化できるといい、Microsoftは個々のシステムで自動的にこれを実装できる「Fix It」というプログラムを提供している。
この脆弱性を修正するための更新プログラムは現在開発中で、月例または臨時アップデートを通じて配布する予定。当面の対策として、パートナープログラムを通じてウイルス対策ソフトメーカーなどに情報を提供するとともに、この脆弱性を悪用しようとするWebサイトがあれば対処するという。
来たる2月25日(木)に開催される「 第13回 ITmedia エグゼクティブセミナー」では、企業リスク管理の第一人者である牧野二郎弁護士が「相次ぐ不祥事、なぜ情報漏洩は後を絶たないのか」をテーマに基調講演に登壇します。
企業は、個人情報保護、 ISMS(情報セキュリティマネジメントシステム)認証の取得、リスク管理などに取り組み、多くの管理規定を整えてきたものの、情報漏洩にまつわる不祥事が後を絶たちません。内部統制の整備を通じて、企業はリスクを洗い出したはずですが、実際にそれをつぶす行動を起こしたのでしょうか? 牧野弁護士は、緊急性が高いものから即時につぶすと同時に、計画に基づいて着実にリスクを減らしていく戦略的に取り組みが必要だと説きます。
セミナーの詳細・お申し込みは こちら。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.