MS、「IE 6」をクラッシュさせる新たなバグを調査中

　Microsoftは米国時間3月20日、新たに発見された「Internet Explorer（IE）6」の脆弱性を調査していると発表した。この脆弱性は、悪質なウェブページを閲覧した際に、同ブラウザのクラッシュの原因となる可能性がある。

　セキュリティ研究者Michal Zalewski氏は先週、こうしたセキュリティ問題がIEに存在していることを、人気の高いセキュリティ関連メーリングリストの中で公表した。「驚くべき問題というほどではないかもしれないが、実に興味深く、Microsoft Internet Explorerでオーバーフローを引き起こすのに悪用される可能性が非常に大きい」と、Zalewski氏は記している。

　Secuniaは20日に発表した勧告で、攻撃者がIEをクラッシュさせるために同脆弱性を悪用するおそれがあると述べている。同社によれば、Service Pack 2を適用した「Windows XP」でIE 6を稼働する、完全にパッチを適用したPCにおいて、この脆弱性の存在が確認されたという。同社はこの問題を「非緊急」と認定している。

　Microsoftの関係者は電子メールで声明を発表し、同社が問題の調査を進めていることを明らかにした。同関係者は、「現時点では、今回発見された脆弱性を悪用しようとした攻撃は確認されていない」と記している。

　Microsoftは調査が終わり次第、セキュリティ勧告を発表するか、月例パッチリリースを通してパッチを提供すると話している。