マイクロソフトは、WindowsやInternet Explorer(IE)の脆弱性を悪用して攻撃するexploit(攻撃)コードが、インターネット上などで多数発見されていると警告した。対策として、パーソナルファイアウォール機能やWindows Updateを利用するように推奨している。
今回マイクロソフトが警告しているのは、Windows、IE、Outlook Expressの脆弱性に対して。同社では、発見された攻撃コードが悪用され、近い将来悪質なウイルスとして発生する可能性が高いとして、ユーザーに注意を促している。
WindowsやIEなどには、未だ同社よりセキュリティ修正プログラム(パッチ)が提供されていないものが多く存在し、パッチが提供される前に攻撃コードがネット上で公開される“ゼロデイアタック”が起きる危険性を、各セキュリティベンダーが指摘している。
13日には、米CERT/CCがIEに発見された脆弱性に対して複数の攻撃コードが、すでに複数公開されていると警告しており、WebサイトやHTMLメールを閲覧するだけで任意のコードが実行される可能性があると警告した。
これらを受けて、マイクロソフトは「パソコンを守るための3つの手順」と「お客様へ大切なお知らせ」を実施するように促している。「パソコンを守るための3つの手順」では、「Windows XPなどのパーソナルファイアウォールを利用する」「Windows Updateを利用する」「最新のウイルス対策ソフトを利用する」の3つの対策が挙げられている。また、「お客様へ大切なお知らせ」では、脆弱性や攻撃プログラムなどについて、初心者にもわかりやすいような説明がされている。
関連情報
■URL
ニュースリリース
http://www.microsoft.com/japan/support/sokuho/default.asp#Record_73
( 大津 心 )
2004/04/19 19:22
- ページの先頭へ-
|