IEの脆弱性を突くエクスプロイトコード出まわる

Dawn Kawamoto(CNET News.com)

2005-07-04 10:03

 Internet Explorer(以下、IE)の脆弱性を悪用する方法を示すために、あるセキュリティ調査会社が実際に動作するエクスプロイトコードを公開したことを受け、Microsoftはこの脆弱性に関する勧告を公表した。

 SEC Consultが発見したこの脆弱性は、攻撃者がIEを予期せず終了させたり、任意のコードを実行することを可能にするもので、Windows 2000のService Pack 1、3、4、ならびにWindows XPのService Pack 1および2上で動作するIE 6.0が影響を受ける。

 「Microsoftでは現在、IEに影響を与える脆弱性について新たに公開されたレポートに関する調査を進めている。報告された脆弱性の利用を試みる攻撃も、顧客への影響も、現時点でははまだ報告はない。しかし、われわれはこのレポートに関する調査を全力で進めている」と同社は米国時間6月30日に公表した勧告のなかで述べている。

 この欠陥を修正するパッチはまだ公開されていない。同社はIEユーザーに対し、暫定措置として、ActiveXを動作させる前にインターネットやローカルイントラネットのセキュリティゾーン設定を「高」に設定するように呼びかけている。

 この警告は、Microsoftが先ごろ開始したプログラムの一環として出されたものだが、このプログラムではセキュリティ問題に関する報告を認め、修正が用意されるまでの回避策を提供している。

 Microsoftでは、2週間前に複数のセキュリティパッチを公開したばかりだった。これらのパッチは、いずれも「緊急」レベルの欠陥に対処するもので、リモートからのコード実行を可能にする脆弱性を修正していた。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  5. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]