Googleは同社のデスクトップ検索ツールに修正を加え、パッチの適用されていないInternet Explorer(IE)の脆弱性を悪用した攻撃への対策を講じた。
このIEの脆弱性は、イスラエルのセキュリティ研究者Matan Gillonが先週公表したもので、同氏はこの脆弱性を悪用してGoogle Desktopユーザーの情報を盗み出す方法を発見したとしていた。
「われわれはGoogle Desktopユーザーを保護するため、同製品に修正を加えた」とSonya BoralvというGoole関係者は米国時間6日に語った。「この修正はわれわれの側の環境に対して行われたもので、ユーザーはパッチをダウンロードするなどの行動を起こす必要はない」(Boralv)
IEに見つかったこの脆弱性を攻撃者に悪用されると、ユーザーの個人情報が盗まれたり、リモートからコードを実行されてしまうおそれがあると、Gillonは攻撃方法を記した説明のなかで述べている。同氏はこの問題を示すためにあるウェブページを作成している。IEでこのページにアクセスすると、Google Desktopが「パスワード」というキーワードで検索をかけ、その結果を取得してしまうと説明していた。
Gillonのつくった実証用ページで試してみたところ、6日にはこの攻撃方法がすでに機能しなくなっていることが確認された。
Microsoftは2日に、同社がこのIEのバグについて調査を進めているとし、場合によってはセキュリティアップデートや勧告を公開する可能性があると述べていた。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」