MS、IE脆弱性を突くマルウェアの出現を警告--脆弱性の修正パッチは未公開

Joris Evers (CNET News.com)

2005-12-01 12:24

 Microsoftは米国時間11月29日、ウェブブラウザ「Internet Explorer(IE)」に存在する脆弱性を突くマルウェアが出現したと、警告を発した。なお、この脆弱性を修正するパッチは公開されていない。

 Microsoftによると、IEに存在するセキュリティ脆弱性を突き、PCにトロイの木馬をダウンロードする悪質なソフトウェアが、インターネット上に見つかったという。この「TrojanDownloader:Win32/Delf.DH」を検知/削除する機能は、同社が先頃発表したオンラインスキャンサービス「Windows Live Safety Center」に組み込まれている。

 Microsoftはこの件について、セキュリティ勧告を公開し、「Windows Live Safety Centerにアクセスし、『Complete Scan』オプションを使用して、この悪質なソフトウェアおよび、将来発生する恐れのある亜種を検知/削除することを推奨する」と記している。

 今回悪用されたセキュリティ脆弱性は、2005年5月に初めて報告されたものだ。この脆弱性は当初、IEの強制終了を引き起こす可能性のあるDoS(Denial of Service)攻撃にのみ利用されるものだと考えられていた。しかし、専門家らは先週、同脆弱性を悪用すると、リモートからコードを実行できることが判明したと警告を発していた。

 セキュリティ勧告によると、Microsoftは、同脆弱性の修正パッチをまだ提供していないが、その作成にはとりかかっているという。セキュリティ監視企業Secuniaは、この問題の深刻度を、同社の最高ランクである「極めて重大(extremely critical)」に分類している。

 この脆弱性によって、Windows 98、Windows Millennium Edition、Windows 2000、Windows XPを稼働しているコンピュータが危険にさらされることになる。攻撃者は、ウェブサイトに公開したコードを利用して、脆弱なPCに対するコントロールを完全に奪いとることができる。IEのユーザーがこのサイトを一度でも訪問してしまうと、ユーザーとのやり取りが一切なされないまま、悪質なプログラムが起動する。

 Microsoftは、攻撃を回避するための対策を複数提供している。これらのなかには、IEの設定を変更し、Active Xスクリプトを無効にするか、こういったスクリプトの実行前にユーザーの許可を求めるダイアログを表示させるようにするという手段が含まれている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    初心者にも優しく解説!ゼロトラストネットワークアクセスのメリットと効果的な導入法

  2. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  3. ビジネスアプリケーション

    ITR調査結果から導くDX浸透・定着化-“9割の国内企業がDX推進中も成果が出ているのはごく一部”

  4. セキュリティ

    「iPhone」の業務活用を促進!セキュリティ対策で必ず押さえておきたいポイントとは?

  5. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]