IE 6にまた脆弱性--Windowsへの攻撃を誘発

文:Joris Evers(CNET News.com)
翻訳校正:尾本香里(編集部)
2006年03月22日 13時32分

 マイクロソフトは米国時間21日、Windowsマシンに対する攻撃を誘発する恐れのあるセキュリティ脆弱性を調査中であることを明かした。

 Microsoftは3月に入って、Jeffrey van der Stadという25歳のオランダ人プログラマーからこの問題に関する報告を受けていた。Microsoftが電子メールで発表した声明によると、この脆弱性は、ブラウザのHTAファイルの処理方法に関するものだという。HTAファイルは、ウェブアプリケーションの一種。

 van der Stad氏のウェブサイトによると、Windows 98、Windows XP、Windows 2003 Serverの各OS上で動く「Internet Explorer 6(IE 6)」がこの脆弱性の影響を受けるという。「攻撃者はこの脆弱性を悪用して、ユーザーの許可なくHTAファイルを実行することができる」と同氏は述べている。

 van der Stad氏は当初、より詳しい情報をウェブサイトに掲載していたが、Micorosoftの要求に応じてこの情報を削除した。同氏は、Micorosoftがこの問題を修正するパッチを公開した後に、概念実証コードを公表すると述べている。

 Microsoftでは現在この問題を調査中だとしている。同社では現在までのところ、この脆弱性を悪用した攻撃について報告を受けていないという。

 Microsoftによれば、調査が終了次第、セキュリティ情報を提供するか、月例パッチリリースを通じて修正パッチを公開する可能性があるという。van der Stad氏のサイトには、現在修正パッチを準備中だとの報告をMicrosoftから受けたと書かれている。

 今週に入り、MicrosoftがIEの脆弱性を調査中であると認め、パッチを公開する可能性があると述べたのは、今回が2度目。Microsoftは20日にも、IEをクラッシュさせる脆弱性について調査していると述べている。

 Microsoftの次回の月例パッチは4月11日に予定されている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]