米Websenseは現地時間3月26日,Internet Explorer(IE)のセキュリティ・ホールを悪用するWebサイトが多数確認されているとして注意を呼びかけた。そのようなサイトにIEでアクセスすると,スパイウエアやボットといった悪質なプログラムを勝手にインストールされる可能性がある。信頼できないサイトへはアクセスしないようにしたい。
悪用されるセキュリティ・ホールは,デンマークSecuniaなどにより発見され,3月22日に明らかにされた(関連記事)。3月24日には,セキュリティ・ホールを突くプログラムが公表されている。マイクロソフトは回避策などを記述した「セキュリティアドバイザリ」を公開したものの,修正パッチ(更新プログラム)は未公開である(関連記事)。
そして現在では,セキュリティ・ホールを突いて悪質なプログラムをインストールするようなWebサイトが多数出現している。Websenseによると,3月26日時点で,セキュリティ・ホールを悪用するサイトが,およそ200件確認されているという。
そのようなサイトにIEでアクセスするだけで,スパイウエアやボット,バックドアなどを勝手にインストールされてしまう。多くの場合,アクセスするとIEのセキュリティ・ホールを突いて,ダウンローダ(ファイルをダウンロードするプログラム)がまず実行され,そのダウンローダによって,ボットなどがダウンロードおよび実行されるという。
対策は,信頼できないサイトへアクセスしないこと。マイクロソフトのセキュリティアドバイザリに書かれているように,アクティブ スクリプトを無効にすることでも回避できる(無効にする方法については,セキュリティアドバイザリを参照のこと)。
◎参考資料
◆Malicious Code / Malicious Website: I.E. Zero-day update
◆マイクロソフト セキュリティ アドバイザリ (917077) HTML のオブジェクトが予期しないメソッド呼び出しを処理する方法の脆弱性により,リモートでコードが実行される
