Internet Explorer 6と7に未修正の脆弱性　早急にバージョンアップを

Tweet

マイクロソフト社が3月9日(米国時間)に報じたInternet Explorer(IE)6と7に見つかった新たな脆弱性について、このほどイスラエルの研究者が検証用のエクスプロイトコードを公開した。マイクロソフト社は、セキュリティアドバイザリ(981374)の中で、この脆弱性を悪用した標的型攻撃を確認している旨、言及していた。エクスプロイトコードの公開により、犯罪者が攻撃することが簡単になり、誰もが攻撃に遭う可能性があるため、早急に「IE8」へ移行するなどの対応が求められる。

この脆弱性は、IEで使用されるポインター参照が無効であるため存在するという。IE 6あるいは7では、悪質なWebサイトを閲覧しただけでウィルスに感染し、遠隔地から任意のコードを実行される可能性があるという。

IEの最新バージョンである「IE8」ではこの脆弱性の影響を受けないことが確認されているため、「IE6」「IE7」ユーザーは早急に「IE8」へのバージョンアップ、または他のブラウザで代用することを推奨する。

・セキュリティアドバイザリ(981374)
・サポート技術情報(981374)
・「IE 6」「IE 7」に存在する脆弱性--セキュリティ研究者が概念実証コードを公開(毎日新聞)
・IE 6/7の脆弱性：深刻な状況、早急に対策を〜掲示板に誘導書き込みのワナも(so-netセキュリティ通信)