影響が確認されているのは「Windows XP」または「Windows Server 2003」上で「Internet Explorer 7」を使用しているユーザーです。
◆ITニュースランキングで最新記事を見る
◆IE 7脆弱性に関する詳細情報 ⇒
脆弱性は、XMLタグを生成し、その後6秒間は動作せずにウイルス対策エンジンによる検出を回避しようとする。それからブラウザをクラッシュさせ、ブラウザが再起動されたときに細工を施したHTML文書を使って悪意あるコードを実行するそうです。
脆弱性は、完全にパッチを当てたWindows XP SP3/Windows Server 2003上のIE 7で確認されています。McAfeeはVista SP1にも影響するとしており、ほかのバージョンのWindowsやIEも影響を受ける可能性があるとしています。
既に悪用コードも出回り、実際に攻撃が発生しているとのことです。この脆弱性を突いたマルウェアは主に中国でWebサイトを介して感染を広げているようです。
この問題が解決されるまで、信頼できないサイトを閲覧したり、不審なリンクをクリックしない、Internet Explorer以外のブラウザを使用するなどの自衛策を取るほうが良いでしょう。
□関連サイト
■マイクロソフト
□参考記事
■http://www.itmedia.co.jp/news/articles/0812/11/news025.html
■http://japan.zdnet.com/news/sec/story/0,2000056194,20385146,00.htm
□関連記事
■マイクロソフトInternet Explorer 8β2をリリース、Windows XP SP3では注意が必要
■Windows XP SP3インストールで再起動を繰り返す不具合が発生
