編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

MS、IE脆弱性を突くマルウェアの出現を警告--脆弱性の修正パッチは未公開

Joris Evers (CNET News.com)

2005-12-01 12:24

 Microsoftは米国時間11月29日、ウェブブラウザ「Internet Explorer(IE)」に存在する脆弱性を突くマルウェアが出現したと、警告を発した。なお、この脆弱性を修正するパッチは公開されていない。

 Microsoftによると、IEに存在するセキュリティ脆弱性を突き、PCにトロイの木馬をダウンロードする悪質なソフトウェアが、インターネット上に見つかったという。この「TrojanDownloader:Win32/Delf.DH」を検知/削除する機能は、同社が先頃発表したオンラインスキャンサービス「Windows Live Safety Center」に組み込まれている。

 Microsoftはこの件について、セキュリティ勧告を公開し、「Windows Live Safety Centerにアクセスし、『Complete Scan』オプションを使用して、この悪質なソフトウェアおよび、将来発生する恐れのある亜種を検知/削除することを推奨する」と記している。

 今回悪用されたセキュリティ脆弱性は、2005年5月に初めて報告されたものだ。この脆弱性は当初、IEの強制終了を引き起こす可能性のあるDoS(Denial of Service)攻撃にのみ利用されるものだと考えられていた。しかし、専門家らは先週、同脆弱性を悪用すると、リモートからコードを実行できることが判明したと警告を発していた。

 セキュリティ勧告によると、Microsoftは、同脆弱性の修正パッチをまだ提供していないが、その作成にはとりかかっているという。セキュリティ監視企業Secuniaは、この問題の深刻度を、同社の最高ランクである「極めて重大(extremely critical)」に分類している。

 この脆弱性によって、Windows 98、Windows Millennium Edition、Windows 2000、Windows XPを稼働しているコンピュータが危険にさらされることになる。攻撃者は、ウェブサイトに公開したコードを利用して、脆弱なPCに対するコントロールを完全に奪いとることができる。IEのユーザーがこのサイトを一度でも訪問してしまうと、ユーザーとのやり取りが一切なされないまま、悪質なプログラムが起動する。

 Microsoftは、攻撃を回避するための対策を複数提供している。これらのなかには、IEの設定を変更し、Active Xスクリプトを無効にするか、こういったスクリプトの実行前にユーザーの許可を求めるダイアログを表示させるようにするという手段が含まれている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]