MicrosoftのInternet Explorer(IE)に関連して、また新たな脆弱性が報告された。フィッシング攻撃に利用される可能性があり、実証コードも公開されているという。Secuniaの危険度評価は「中程度」となっている。
Secuniaが4月6日に更新したアドバイザリーによると、この脆弱性はブラウザウィンドウでWebコンテンツとMacromediaのFlashファイルのロードが同時進行する状況で発生する。悪用されるとブラウザのアドレスバーが偽装される恐れがある。
問題は完全にパッチが当てられたIE 6.0とWindows XP SP1/SP2で確認されたほか、IE 7 Beta 2 Previewでも確認され、それ以外のバージョンも影響を受ける可能性がある。
Active Scriptingを無効にすれば問題は回避できるという。
関連記事
- 4月の月例パッチは5件、IE脆弱性などに対処
- IEへのゼロデイ攻撃は沈静化したが……
- IEにまた新たな脆弱性
- Internet Explorerで未パッチの脆弱性
- 月例パッチを前に、IEに新たな未パッチの脆弱性
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.