IEに新たな脆弱性、CSS処理の問題でウェブ閲覧だけで悪用される危険性


 JPCERTコーディネーションセンター(JPCERT/CC)および情報処理推進機構(IPA)は14日、Internet Explorer(IE)に新たな脆弱性の存在が確認されたことを公表した。

 脆弱性は、IEのCSS処理に起因する解放済みメモリー使用の問題で、特別に細工されたページを閲覧しただけで任意のコードを実行させられる危険がある。IE 8/7/6に影響があり、既に攻撃コードも公開されているが、現時点でマイクロソフトから修正パッチなどは提供されていない。

 JPCERT/CCおよびIPAでは、修正版が提供されるまでの間の回避策として、データ実行防止(DEP)機能をオンにすることや、IEのインターネットゾーンのセキュリティ設定を「高」にすること、IEのアクティブスクリプトを無効にすることなどを挙げている。


関連情報

(三柳 英樹)

2010/12/14 19:03