コアラ Internet blog

TBをただいま受け付けていません。
このサイトで紹介している商品は、AF、DSによるメーカー直送品です。
より良い商品をより安く紹介していきます。
<< SNSアフリェイト「ビルコレ」 | main | 着メロで寄付? >>

IEの危険な脆弱性
Internet Explorerに見つかったメソッドの処理に関する脆弱性について、「セキュリティアドバイザリ(917077)として公表した。

マイクロソフトでも脆弱性を確認したとして、当面の回避策などを示すとともに、今後のセキュリティ修正プログラム(パッチ)で対応する予定だそうです。

この脆弱性は、メソッドの呼び出しの処理エラーが原因で、細工の施されたWebページが表示されると、攻撃者によって任意のコードを実行されるような方法でシステムメモリが破損する可能性があるとしている。

リンクなどを通じて悪意のあるWebサイトにアクセスさせることで脆弱性を悪用でき、その結果、攻撃者によってローカールユーザーと同じ権限を取得される可能性があるという。

影響を受けるIEのバージョンは、Windows 2000 SP4上のIE 5.01 SP4、Windows 2000 SP4上のIE 6 SP1、Windows XP SP1上のIE 6 SP1、Windows XP SP2用のIE 6、Windows Server 2003/Windows Server 2003 SP1用のIE 6、Windows Server 2003 for Itanium-based Systems(SP1適用済みを含む)用のIE 6、Windows Server 2003 x64 Edition/Windows XP Professional x64 Edition用のIE 6、Windows Me/98SE/98上のIE 6 SP1などで、ほとんどみたいです。

なお、3月20日にリリースされたIE 7 Beta 2のプレビュー版は影響を受けないそうです。

マイクロソフトによれば、この脆弱性を攻撃するコードのサンプルがすでに見つかっているといるが、ただし、「現時点ではこれを悪用した攻撃やユーザーからの被害報告は受けていない」として。

セキュリティアドバイザリでは、脆弱性の根本的な修正ではなく、回避策を取るようです。

この脆弱性については、すでにデンマークのSecuniaや仏FrSIRTなどが存在を確認したとして、それぞれ最も高い危険度にレーティングして警告している。

信頼できないWebサイトやメール内のリンクを開く際には細心の注意を払う必要がありそうです。

先日からの英語のコメントが少しは減ってきたみたいです。

相変わらずURLのリンクを貼ったコメントは来ますが、かなり減りました。

この様なURLにはクリックしない方が良いかもしれません。

皆さんも気をつけましょう。



セキュリティ対策

セキュリティアドバイザー2005(224×33)

アニメーション234*60

auther : koara | 防犯・防災・セキュリティー | - | trackbacks(0) |
この記事のトラックバックURL
http://koara.blog.bai.ne.jp/trackback/44049
トラックバック