IEに未知の重大な脆弱性

[ITmedia]

　Internet Explorerに「非常に重大」な2種類の脆弱性が見つかったとして、セキュリティ企業のSecuniaが6月8日、アドバイザリーを公開した。既知の脆弱性と合わせて悪用されるとシステムを乗っ取られる恐れがあるとしている。

　未知の脆弱性のうち、一種の「Location:」ローカルリソースアクセスの脆弱性では、特別なURLを作成して「Location:」内部でローカルファイルを開くことが可能になる。

　また、クロスゾーンスクリプティングエラーの脆弱性を突かれると、「Local Machine」セキュリティゾーン内部でファイルを実行される恐れがある。

　IE6で完全にパッチが適用されたシステムでもこの脆弱性が確認されたとSecuniaは指摘。ユーザーをだましてリンクをクリックさせたり悪質なHTML文書を閲覧させることで悪用でき、アドウェアをユーザーのシステムにインストールする目的で広く利用されているという。

　この問題の回避策として、信頼できるWebサイト以外ではActive Scriptingのサポートを停止するようSecuniaは勧告している。