ガートナー、IEのIFRAME欠陥を悪用した攻撃の増加を警告

　ハッカーが、コンピュータを遠隔操作するための手段として、バナー広告のエクスプロイトコードに目を付け始めている。

　調査会社Gartnerは、Bofraのように、IFRAMEのバッファオーバーフローの脆弱性を悪用したプログラムによる攻撃が今後頻発すると予測する。特に、パッチを適用していないシステムは、狙われやすいという。

　同社は米国時間25日に発表したレポートのなかで「Gartnerは、このようなタイプの攻撃がますます一般化すると考えている。移行過程にあるシステムは特に狙われやすい。複数バージョンのソフトウェア（Windows 2000とXPなど）が稼働していて、パッチが完全に適用されていない環境などだ」と述べている。

　Bofraは、Internet Explorer 6.0の脆弱性を悪用するワームで、Windows 2000やWindows XP Service Pack 1が稼働するコンピュータに感染する。Service Pack 2が適用されているWindows XPマシンには感染しない。Apacheウェブサーバには感染するため、Gartnerでは同ウェブサーバを運用する企業に対し、セキュリティパッチを早急に適用するよう推奨している。

　Gartnerは今年、企業はMicrosoftのセキュリティ対策に期待すべきではないと、同社を公然と批判している。

　GartnerのバイスプレジデントVictor Wheatmanは、同社がロンドンで開催したIT Security Summitの基調講演で、「世界中の個人や法人が史上最大のWindowsベータテストに参加させられているのが実状だ。世界一の大金持ち（Bill Gates）が何と発言しようと、Microsoftがセキュリティ関連の問題を完全に解決することなどあり得ない」と述べた。

　Wheatmanはさらに、企業が稼働中のシステムから欠陥ソフトを排除するには、テスト中に欠陥を見つけるより5％余分にコストがかかる、とも付け加えた。