IIS 運用サイト改竄騒ぎに一応の幕、しかし IE の脆弱性は未解決

Microsoft (NASDAQ:MSFT) の『IIS 5.0』で運用している Web サイトを改竄し、『Internet Explorer (IE)』を使ってアクセスしたユーザーを巻き込む巧妙な攻撃活動が起きていたが、悪質なプログラムの配布元となっていたロシアの Web サイトは、警察当局によりすでに活動を停止した。

Microsoft が週末に発表したところによると、トロイの木馬『Download.Ject』の拡散を防ぐため、警察当局と ISP が協力し、配信元の Web サイトを閉鎖したという。しかし、セキュリティ専門筋は、いまだ対応していない IE の脆弱性について、依然として重大なセキュリティ問題と警告する。

今回の攻撃が、改竄を受けたサイトの訪問者に、悪意あるコードをダウンロードさせるため IE の脆弱性を利用するものだったことを、Microsoft は認めたが、同脆弱性にいつ対応するのかは言及しなかった。

Microsoft は、「今回の攻撃の要となる Web サイトは活動を停止した。24日夜の時点で、IE ユーザーに今回の攻撃によるトロイの木馬の脅威は及ばなくなっている」と述べた。

しかし、IE が持つ問題の脆弱性は未解決のため、同脆弱性を利用する新たな攻撃は不可避との懸念が、セキュリティ関係者の間にある。問題の脆弱性については、既存パッチをすべて適用した IE 6.0 を対象にした「未知の脆弱性を突く悪用例」として、実施例が公開済みで、セキュリティ各社はもちろん、Microsoft も反応していた。

Microsoft は IE ユーザーに対し、同脆弱性の脅威を緩和するため、最新のセキュリティアップデートを導入し、より高い安全性のために、ローカルゾーンのセキュリティ設定も含めて、セキュリティ設定で「高」を設定するよう強く勧めている。なお同社によれば、『Windows XP SP 2 Release Candidate 2』では、今回の攻撃によって影響を受けなかったという。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール