ITニュースTODAYインターネット > 「Internet Explorer 7」に月例パッチ未対応の脆弱性
2008年12月11日

「Internet Explorer 7」に月例パッチ未対応の脆弱性

 マイクロソフトが米国時間2008年12月9日に公開した月例パッチで未対応の脆弱性が、新たに発見されました。

 影響が確認されているのは「Windows XP」または「Windows Server 2003」上で「Internet Explorer 7」を使用しているユーザーです。

 ◆ITニュースランキングで最新記事を見る にほんブログ村 ニュースブログ ITニュースへ

 ◆IE 7脆弱性に関する詳細情報 ⇒人気ブログランキング

 脆弱性は、XMLタグを生成し、その後6秒間は動作せずにウイルス対策エンジンによる検出を回避しようとする。それからブラウザをクラッシュさせ、ブラウザが再起動されたときに細工を施したHTML文書を使って悪意あるコードを実行するそうです。

 脆弱性は、完全にパッチを当てたWindows XP SP3/Windows Server 2003上のIE 7で確認されています。McAfeeはVista SP1にも影響するとしており、ほかのバージョンのWindowsやIEも影響を受ける可能性があるとしています。

 既に悪用コードも出回り、実際に攻撃が発生しているとのことです。この脆弱性を突いたマルウェアは主に中国でWebサイトを介して感染を広げているようです。

 この問題が解決されるまで、信頼できないサイトを閲覧したり、不審なリンクをクリックしない、Internet Explorer以外のブラウザを使用するなどの自衛策を取るほうが良いでしょう。

□関連サイト
マイクロソフト
□参考記事
http://www.itmedia.co.jp/news/articles/0812/11/news025.html
http://japan.zdnet.com/news/sec/story/0,2000056194,20385146,00.htm
□関連記事
マイクロソフトInternet Explorer 8β2をリリース、Windows XP SP3では注意が必要
Windows XP SP3インストールで再起動を繰り返す不具合が発生



この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。