【 ここから本文 】
[特集]Webブラウザ
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
Internet Explorer (IE)に新たなセキュリティ・ホール
(2005年09月01日)
不正なコードのリモート実行に利用されるおそれのある新たなセキュリティ・バグが見つかった。それは、既存のセキュリティ更新プログラムを適用済みの「Windows Server 2003」や「Windows XP with Service Pack 2」上で稼動される「Internet Explorer 6」ブラウザに影響するという。
セキュリティ研究者トム・フェリス氏は同氏のWebサイト Security-Protocols.com で8月27日にバグ発見を報告した。フランスのFrSIRT(French Security Incident Response Team)は8月30日付けのセキュリティ勧告で、この問題の危険度を最も高いランクに分類している。
マイクロソフトは、このバグについて調査中だと認めたが、どのように対処するかはまだ明言していない。8月31日午後の時点で、この未パッチのバグに関するマイクロソフト・セキュリティ・アドバイザリは発行されていない。
フェリス氏によると、このバグは、攻撃者が不正なコードを実行したりユーザーのシステムを乗っ取るために利用されるおそれがある。攻撃は細工したWebページを介して行なわれ、ユーザー側での操作を何も必要としない。また、ユーザーに対して、不正なコードが実行されたという警告は何も表示されない。この問題は、過去に発見されたIEのバグとは無関係だ、と同氏は述べている。詳しい情報は、マイクロソフトがその問題を解消するセキュリティ更新プログラムを提供した後で公表するという。
フェリス氏はこのほか、リモートからの悪用が可能な、Windowsのリモート・デスクトップ・プロトコルとAOL Instant Messenger(AIM)のバディ・アイコンに関するセキュリティ・バグの存在を最近指摘している。
(Originally reported by Matthew Broersma, Techworld (UK) 08/31/2005)
(Techworld (UK))
