米Microsoftは19日、Googleなどへの攻撃に使用された
脆弱性を修正するため、定例外のアップデートをリリースす
ると発表した。
この脆弱性は、Internet Explorer(IE) 8/7/6に影響
があり、特別に細工されたページをIEで閲覧した場合、
任意のコードを実行させられる危険がある。Googleなどの企
業に対して行われた攻撃で使用されたことが確認されており、
Microsoftでは1月14日に、攻撃を回避する方法などを紹介す
るセキュリティアドバイザリを公開していた。
Microsoftでは、定例外アップデートをリリースする理由に
ついて
(1)この問題に対する注目度の高さ、
(2)防御方法に関する混乱、
(3)脅威の激化――
という3つの理由を挙げている。また、定例外アップデートの具
体的時期については、米国時間1月20日に発表するとしている。
Microsoftでは、現時点までに攻撃が成功しているのはIE6に
対する攻撃のみであるとして、より防御機構のすぐれたIE8に
アップデートするすることを推奨している。また、セキュリティ
アドバイザリに記されている、データ実行防止(DEP)機能の利
用や、Windows 7/Vistaの保護モードの利用など、問題を緩和
する対策の実行を強く勧めている。
(青木 大我 taiga@scientist.com)
2010/1/20 11:41
上記記事は、Internet Watch より引用
0 件のコメント:
コメントを投稿