セキュリティ・ベンダーの米Websenseや英Sophosは現地時間11月2日,Internet Explorer(IE)に見つかったパッチ未公開のセキュリティ・ホールを狙うWebサイトが増加しているとして注意を呼びかけた。セキュリティ設定を高めていないIEでそれらのサイトにアクセスすると,悪質なプログラムを勝手にインストールされる恐れがある。
狙われているセキュリティ・ホールは2005年5月に見つかったもの(関連記事)。当初は,IEを不正終了させる危険性しかないと考えられていたが,任意のプログラムを実行させることが可能であることを示す実証コードが11月下旬に公表された。
マイクロソフトではセキュリティ・ホールの概要やIEの設定変更による回避策などをまとめたセキュリティアドバイザリを11月22日公開したものの,修正パッチ(更新プログラム)は未公開(関連記事)。
マイクロソフトは11月30日,セキュリティ・ホールを突いて悪質なプログラムをインストールさせるようなWebサイトが出現していることを警告(関連記事)。WebsenseやSophosによれば,そのようなWebサイトの確認例が増えているという。Sophosではインストールされるプログラムの一例として「Clunky-B」というトロイの木馬を挙げている。Clunky-Bがインストールされると,攻撃者がそのパソコンに自由にアクセスできるようになる。
修正パッチが公開されるまでは,インターネットおよびイントラネット ゾーンにおいて「アクティブ スクリプトを無効にする」あるいは「セキュリティのレベル」を「高」にするなどして,セキュリティ・ホールの影響を回避したい(回避策の具体的な手順はセキュリティアドバイザリに詳しい)。
信頼できないサイトへはアクセスしない,信頼できないリンクをクリックしないことも重要。また,現時点で確認されている悪質なプログラムの多くはウイルス対策ソフトで検知できる場合が多いので,ウイルス定義ファイル(パターンファイル)を更新することも回避策の一つとして有効である。
◎参考資料
◆Information Alert: Zero-day IE Exploit Increases(米Websense)
◆Hackers exploit unpatched Internet Explorer bug to install malware(英Sophos)
