【セキュリティ】
~ローカルデータの読み取りやウイルスを実行される恐れもあり
マイクロソフト、IEに関する“緊急”のセキュリティホールを警告
■URL
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-004ov.asp
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-005ov.asp
マイクロソフトは、Internet Explorer(IE)に関する新たに発見したセキュリティホールを警告し、対応するパッチを公開した。対象となるバージョンは、IE 5.01/5.5/6.0となっている。同社では、最大深刻度を“緊急”と設定しており、IEユーザーは早急なアップデートが必要だ。
発見されたセキュリティホールは2つあり、いずれも「クロスドメインの脆弱性」に関するもの。クロスドメインの脆弱性は、IEでWebサイトを訪れる際などに、自分と閲覧先のドメインが異なっていたとしても、同一ドメインと認識されてしまい、自分のドメインへのアクセスが許可されてしまうというもの。悪意あるプログラムが仕組まれたWebサイトやHTMLメールを閲覧した際に発生する可能性がある。
このセキュリティホールを悪用された場合、ローカルファイルのデータの読み取りや実行が行なわれてしまうほか、ワームやトロイの木馬などのウイルスやデータ削除プログラムなどを実行されてしまうため、危険性が非常に高い。
また、マイクロソフトはWindows XPに関するセキュリティホール情報も掲載している。セキュリティホールは、Windows XPのリダイレクタに含まれる未チェックのバッファによって権限が昇格してしまい、悪意のあるプログラムが実行されてしまう可能性があるというもの。対象は、全てのWindows XPとなり、深刻度は“重要”に設定された。
いずれのセキュリティホールも、マイクロソフトから対策セキュリティパッチが提供されているため、それらのパッチを導入すれば対策は可能だ。パッチは、「Windows Update」から適用できる。どちらのセキュリティホールも危険度が高いため、一刻も早く対応したい。
◎関連記事
■Microsoft SQL Server 2000の脆弱性を利用したウイルスが発生
(2003/2/6)
[Reported by otsu-j@impress.co.jp]
|