米Microsoftは2月7日、旧バージョンのInternet Explorer(IE)の脆弱性に関するアドバイザリーを公開した。
この脆弱性はWindows Metafile(WMF)に関連したもので、Windows 2000 SP4上で動作するIE 5.01 SP4と、Windows Me上で動作するIE 5.5 SP2に影響する。
攻撃者はこの脆弱性を悪用して、細工を施したWMF画像をWebサイト上に設置したり、メールの添付ファイルとして送るなどのやり方で、ユーザーのシステム上で任意のコードを実行できるという。
Microsoftはこの脆弱性を調査中であり、調査が完了次第、顧客を保護するための適切な措置を取るとしている。定期あるいは臨時のセキュリティアップデートで対処する可能性もあるという。
同社は、出所が信用できないメールやメール内のリンクを開く際に気をつけるよう呼び掛けている。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.