IEにパッチ未公開のセキュリティ・ホール,検証コードも公表(IT Pro)
IT media でも記事になっていますが、フランスのFrSIRT社より IEの脆弱性が公表されています。
ActiveXコントロールの不具合により、細工が施されたWebページにアクセスするだけで、IEが不正終了したり,任意のプログラムを実行されたりする恐れがあります。
脆弱性の対象はかなり範囲が広いです。
Microsoft Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
Microsoft Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
Microsoft Internet Explorer 6 Service Pack 1 on Microsoft Windows XP Service Pack 1
Microsoft Internet Explorer 6 for Microsoft Windows XP Service Pack 2
Microsoft Internet Explorer 6 for Microsoft Windows Server 2003
Microsoft Internet Explorer 6 for Microsoft Windows Server 2003 Service Pack 1
Microsoft Internet Explorer 6 for Microsoft Windows Server 2003 (Itanium)
Microsoft Internet Explorer 6 for Microsoft Windows Server 2003 with SP1 (Itanium)
Microsoft Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition
Microsoft Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition
Microsoft Internet Explorer 6 Service Pack 1 on Microsoft Windows 98
Microsoft Internet Explorer 6 Service Pack 1 on Microsoft Windows 98 SE
Microsoft Internet Explorer 6 Service Pack 1 on Microsoft Windows Millennium Edition
回避策は、
・IEのセキュリティ設定を変更して,アクティブ スクリプトを無効にすること
だが、次善の策として
・信頼できないWebページにはアクセスしない
・IE以外のWebブラウザを利用する
ことも有効な回避策である。(一部編集)
マイクロソフトから修正プログラムが出ていないので、IEを利用するときは慎重に使用しましょう。
●FrSIRTのサイト(英語)