logo

「Windows」のMHTMLの脆弱性、ハッカーの標的に--マイクロソフトが警告

Tom Espiner (Special to CNET News) 翻訳校正: 矢倉美登里 高橋朋子2011年03月15日 12時07分
  • このエントリーをはてなブックマークに追加

 すべての「Windows」オペレーティングシステム(OS)が影響を受けるゼロデイ脆弱性が、ハッカーの標的になっているとMicrosoftが警告している。

 この脆弱性は、Microsoftが1月に公開したセキュリティアドバイザリで初めて明らかにしたもので、「Internet Explorer」(IE)によるリクエストの応答に攻撃者がクライアント側のスクリプトを挿入することを許すおそれがある。このスクリプトを利用すれば、ユーザーになりすましてオンラインで何らかの操作を行ったり、ユーザーの情報を窃取するなどユーザーをあざむき、被害をもたらす手段を実行することが可能だ。

 Microsoftは、1月に公開したセキュリティアドバイザリを米国時間3月11日に更新し、実際の攻撃が発生していることを確認したと述べている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集