独立行政法人情報処理推進機構(IPA)は7月5日、「Windows XP」と「Windows Server 2003」にリモートからコードが実行される未修正の脆弱性について、注意喚起を発表した。
攻撃者がこの脆弱性を悪用した攻撃コードを埋め込んだウェブサイトを作成し、ユーザーがWindows XPやWindows Server 2003で、そのサイトを閲覧した場合、攻撃者がユーザーのPCを制御できるようになる恐れがある。この脆弱性を悪用した攻撃コードが埋め込まれたウェブサイトが複数確認されており、これらの多くはいわゆる「ガンブラー攻撃」によって第三者に改竄されたウェブサイトであり、特別に怪しいサイトということではないため、誰でもそのウェブサイトを閲覧してしまう可能性がある。
マイクロソフトからこの脆弱性に対する修正プログラムが公開されていないため、IPAではマイクロソフトが回避策としているウェブページを紹介している。このページの「Fix itで解決する」の「この解決策を有効にする」ボタンをクリックし、画面の指示に従い「Fix it 50459」をインストールするよう勧めている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス