IEに情報漏えいの脆弱性、MSがセキュリティアドバイザリを公開


 マイクロソフトは4日、Internet Explorer(IE)の新たな脆弱性情報が公開されたとして、セキュリティアドバイザリ「980088」を公開した。

 この脆弱性は、Windows XP環境またはIEの保護モードを無効にしている環境において、悪意のあるWebサイトにより、ファイル名と場所が分かっているPC内のファイルに攻撃者がアクセスできる可能性があり、情報漏えいが起こるというもの。

 対象となるOSは、Windows 7/Vista/XP/2000およびWindows Server 2008 R2/2008/2003。対象となるブラウザーはIE 8/7/6/5.01。ただし、Windows Vista以降のOSについては、標準でIEの保護モードが有効になっているため、この脆弱性を悪用する攻撃からは保護されるとしている。

 マイクロソフトでは、現時点ではこの脆弱性を悪用しようとする攻撃は確認されていないと説明。現在この問題について調査を行っており、調査が完了次第、修正パッチを提供する予定だとしている。

 また、Windows XP環境に対しては、修正パッチ提供までの回避策として、レジストリの変更により問題を回避するためのツール「Fix it」を公開している。


関連情報

(三柳 英樹)

2010/2/4 12:27