Microsoftは、WindowsのブラウザとしてAppleの「Safari」をインストールしている場合、攻撃に対してシステムが脆弱になる恐れがある、と勧告でWindowsユーザーに警告している。
このSafariの「Carpet Bombing」攻撃は、Nitesh Dhanjani氏によって5月に初めて報告されたが、Appleは深刻な問題とは認識しなかった。Dhanjani氏の説明によると、ユーザーはAppleのWindows向けSafariを使用して、「http://malicious.example.com/」などの悪意を持って作られたウェブサイトにアクセスする。すると、Safariは「blah/blah」のコンテンツタイプを処理する方法がわからないため、carpet_bomb.cgiのダウンロードを開始し、ログオンユーザーと同じ権限でダウンロードしたファイルを実行してしまうという。その結果、被害者のデスクトップは、さまざまな悪意あるファイルであふれることになる。
Microsoftは、Safariに標準設定されたファイルのダウンロード場所とWindowsデスクトップのファイルの扱い方が組み合わさって、複合的な脅威が発生していると述べている。この問題は、Windows向けSafariがインストールされている全てのWindows XPとWindows Vistaに影響を与える。
Microsoftは、Safariの標準のダウンロード場所を変更しているユーザーは影響を受けないと述べている。
Microsoftは、必要に応じてセキュリティアップデートを含めた勧告を続けて発表するかもしれない。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
テレビを持たない若者たち--新たな体験で変化の兆しも 
「Android」スマホのホーム画面を手軽に効率化する5つの方法 
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか?