News:ニュース速報 2002年3月20日 08:28 PM 更新

IE6にファイルを自動ダウンロード・実行するセキュリティホール

 ラックのソフトウェア脆弱性情報サイト「SNS Advisory」はこのほど,Internet Explorer 6に,ファイルを自動的にダウンロードして実行してしまうセキュリティホールを警告した。

 ユーザーの意志に関わらずファイルが実行されてしまうため,悪意あるファイルが置かれたサイトを訪問すると,セキュリティホールを悪用されてファイルが自動実行されてしまうおそれがある。IE6とWindows 98/NT 4.0/2000とも公開済みの全修正パッチを導入しても回避できない。

 対策として,「インターネットオプション」-「セキュリティ」-「レベルのカスタマイズ」で「ファイルのダウンロード」を「無効にする」ことで回避できる。

 同社は2月13日にこのセキュリティホールをマイクロソフトに報告したという。だが30日以上たってもマイクロソフトから回避手段や修正プログラムが公開されなかったため,「多くのユーザがこの問題の影響を受けてしまうことを懸念し,脆弱性の存在について公開することを決めた」としている。

関連リンク
▼ SNS Advisory「No.48 Microsoft Internet Explorer 6 Still Download And Execute ANY Program Automatically」

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.