デンマークSecuniaは現地時間3月22日,Webブラウザ「Internet Explorer(IE)」に危険なセキュリティ・ホールを見つけたことを明らかにした。細工が施されたWebページにアクセスするだけで,悪意のあるプログラム(ウイルスなど)を勝手に実行される恐れがある。修正パッチ(更新プログラム)は未公開。今後,このセキュリティ・ホールを悪用するWebページが出現する可能性があるので,信頼できないサイトへはアクセスしないようにしたい。
Secuniaによると,今回のセキュリティ・ホールは,IEが「createTextRange()」メソッドを適切に処理できないことが原因。すべてのパッチを適用したWindows XP SP2+IE 6の環境で確認されているという。また,IE 7 Beta 2 Previewも影響を受けることが確認され,これら以外の環境も同様に影響を受けるだろうとしている。
現在のところ,このセキュリティ・ホールを悪用するプログラム(exploit)は出現していない模様。しかしながら米SANS Instituteなどでは,出現するのは「時間の問題」であるとしている。
米Microsoftからは,このセキュリティ・ホールに関する情報や修正パッチは公開されていない。Secuniaによれば,Microsoftは現在,パッチを作成している最中であるという。パッチや回避策が公表されるまでは,「信頼できないサイトへはアクセスしない」といった“心がけ”で自衛するしかない。
◎参考資料
◆Microsoft Internet Explorer "createTextRange()" Code Execution
◆New IE Vulnerability
