米Microsoftはこの週末に、Internet Explorer(IE)用の累積パッチをリリースし、トロイの木馬型プログラム「QHosts」がユーザーのパソコン侵入に悪用していたIEのセキュリティホールをふさいだ。
今年に入って通算40番めにあたるこの修正プログラムは、Windows上で動くIE 5.01/5.5/6.0の全てのバージョンに存在するセキュリティホールをふさぐ為のものだ。同社では、インストールしたままのデフォルト設定でも問題のないWindows Server 2003を除く、全てのWindowsで、このパッチを適用する必要があると説明している。
このパッチは、2つの「オブジェクトタイプ」の脆弱性をきちんと直していなかった以前のパッチを修正するもの。なお、2つの脆弱性は、「QHosts」というトロイの木馬に悪用され、あるウェブページにアクセスするだけで、そのユーザーのコンピュータに QHostsのプログラムが埋め込まれてしまうという問題が起こっていた。
なお、このプログラムは自己増殖はせず、そのためコンピュータワームもしくはウィルスとは言えない。
Microsoftは、セキュリティパッチの扱い方に問題があり、またWindows OS用に適切なセキュリティ対策を提供しなかったことで顧客を危険にさらしたとして、ロサンゼルスの住民から訴えられている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」