『IE』にまた脆弱性、Microsoft がパッチを準備中

Microsoft は、「5段階中最大の危険度」とセキュリティ会社 Secunia Research が指摘した『Internet Explorer』(IE) の脆弱性に対応中だ。

Microsoft によると、パッチ (修正プログラム) をリリースする前に、攻撃回避策を説明するセキュリティ勧告を公開する予定だという。

問題の脆弱性について、Secunia は、IE がラジオボタン要素で用いているメソッド「createTextRange()」に問題があり、攻撃者に悪用されかねないと説明している。

同社が公開したセキュリティ勧告によると、悪意を持ったクラッカーが Web サイトに特別な細工を施し、そこを訪れたユーザーのコンピュータ上で任意のコードを実行する恐れがあるという。

Secunia はこの脆弱性の存在を、『IE 6.0』と『Windows XP SP2』に全てのパッチを適用したシステム、および『IE 7 Beta 2 Preview』で確認した、と述べている。IE 7 Beta 2 Preview は、Microsoft が1月31日にリリースしたばかりのものだ。

Microsoft のセキュリティ対策組織 Microsoft Security Response Center (MSRC) の Blog によると、同社はこの脆弱性を確認ずみであり、セキュリティ勧告を準備中だという。

なお、IE 7 Beta 2 Preview でも、今回問題の脆弱性の影響を受けないものがある。先ごろ Microsoft がラスベガスで行なったイベント『Mix06』(3月20日-22日) で配布したバージョンには影響が無い、と MSRC は保証した。

3月公開版の IE 7 Beta 2 Preview も、1月公開版と同様、主に開発者を対象にした暫定的なベータ版だ。最終ベータ版の公開は、今年夏の予定になっている。

今回の脆弱性を突く攻撃を回避するには、IE の『Active Scripting』を無効にすることも有効だと、MSRC のプログラムマネージャ Lennart Wistrand 氏が MSRC の Blog で述べている。また、同脆弱性の影響は (IE コンポーネントを使う) Eメールクライアント『Outlook』『Outlook Express』のユーザーには及ばないという。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール