IE 7/6に新たな脆弱性、既に標的型攻撃も


 マイクロソフトは10日、Internet Explorer(IE)に関する新たな脆弱性が報告されたとして、セキュリティアドバイザリ(981374)を公開した。

 この脆弱性は、IEで使用されるポインタ参照に起因するもので、脆弱性が悪用された場合、リモートでコードが実行される可能性がある。影響を受けるソフトはIE 7/6で、既にこの脆弱性を悪用した標的型攻撃も確認されているという。

 セキュリティアドバイザリでは、Windows Vista以降のOSであれば、IEの保護モードによって、攻撃者が取得できる権限は非常に限定されたものになると説明。脆弱性の回避策としては、IEのセキュリティゾーンを高く設定する方法などを紹介しているが、IE8であればこの脆弱性の影響を受けないため、移行に問題が無い場合にはIE8へのアップデートを対策として推奨するとしている。

 マイクロソフトでは、現在この問題について調査を進めており、調査が完了次第、セキュリティ更新プログラムの提供など適切な措置を講じるとしている。


関連情報

(三柳 英樹)

2010/3/10 12:25