フィンランドの政府機関は、Bofraワームが悪用するInternet Explorer(IE)の脆弱性にMicrosoftが対処するまではIEを利用しないよう国民に呼びかけている。
フィンランドの通信規制当局FICORA(Finnish Communications Regulatory Authority)は、IEに存在するIFRAMEタグの脆弱性によってユーザーが被害を受ける危険性は高いとの警告を発し、IE以外のブラウザを利用するよう国民に呼びかけた。IEのIFRAME脆弱性が報告された数日後には、これを悪用するBofraワームが出現している。
「パッチがリリースされるまでIEの利用を避けるよう、フィンランド国民にアドバイスした」とFICORAの情報セキュリティ顧問Arsi Heinonenは述べる。「(この脆弱性を)悪用するコードは広く出回っており、悪質なソフトウェアまで登場している。パッチがリリースされるまで他のブラウザを利用できるのであれば、それが望ましい」(Heinonen)
先週は、IFRAMEの脆弱性を悪用するプログラムを含んだバナー広告まで出現した。ユーザーがこの広告を閲覧すると、他のサイトにリダイレクトされ、マシンに不正プログラムがダウンロードされてしまう。
Microsoftは、この脆弱性に対するパッチをいつリリースするのか、まだ明らかにしていない。脆弱性が報告されたのは11月初めのことだった。
Service Pack 2(SP2)が適用されたWindows XPコンピュータは、この脆弱性の影響を受けないが、Windows 2000とWindows XP Service Pack 1が稼働するコンピュータは脆弱性を悪用するワームに感染すると言われている。
今月初めには、英国政府のセキュリティ対策機関NISCC(National Infrastructure Security Co-ordination Centre)もユーザーに対し、この脆弱性に対し早急に対策を講じるよう勧告している。NISCCは、パッチがリリースされたらシステムに早急に適用することや、(Windows XPユーザーは)SP2をインストールすること、ウイルス対策ソフトウェアのパターンファイルをアップデートすることなどを、対策例として挙げている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス