1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Internet Explorer 6と7に未修正の脆弱性 早急にバージョンアップを

Internet Explorer 6と7に未修正の脆弱性 早急にバージョンアップを

マイクロソフト社が3月9日(米国時間)に報じたInternet Explorer(IE)6と7に見つかった新たな脆弱性について、このほどイスラエルの研究者が検証用のエクスプロイトコードを公開した。マイクロソフト社は、セキュリティアドバイザリ(981374)の中で、この脆弱性を悪用した標的型攻撃を確認している旨、言及していた。エクスプロイトコードの公開により、犯罪者が攻撃することが簡単になり、誰もが攻撃に遭う可能性があるため、早急に「IE8」へ移行するなどの対応が求められる。

この脆弱性は、IEで使用されるポインター参照が無効であるため存在するという。IE 6あるいは7では、悪質なWebサイトを閲覧しただけでウィルスに感染し、遠隔地から任意のコードを実行される可能性があるという。

IEの最新バージョンである「IE8」ではこの脆弱性の影響を受けないことが確認されているため、「IE6」「IE7」ユーザーは早急に「IE8」へのバージョンアップ、または他のブラウザで代用することを推奨する。

セキュリティアドバイザリ(981374)
サポート技術情報(981374)
「IE 6」「IE 7」に存在する脆弱性--セキュリティ研究者が概念実証コードを公開(毎日新聞)
IE 6/7の脆弱性:深刻な状況、早急に対策を〜掲示板に誘導書き込みのワナも(so-netセキュリティ通信)

関連キーワード:

Internet Explorer

脆弱性

  • Internet Explorer(IE)に任意のコードが実行されるVBScriptの脆弱性
  • カテゴリートップへ
  • 「冬季セキュリンピック」締切間近!100点満点の方が2500名を突破!!