デンマークSecuniaは現地時間3月27日,Internet Explorer(IE)に新たなセキュリティ・ホールが見つかったことを明らかにした。細工が施されたWebページにアクセスするだけで,悪質なプログラムを実行させられる可能性がある。対策は信頼できないサイトへアクセスしないこと。IEの「アクティブ スクリプト」を無効にすることでも回避できるだろうとしている。

 今回明らかにされたセキュリティ・ホールは,3月22日に公表されたセキュリティ・ホールとは別物(関連記事)。Secuniaが発見したものではない。マイクロソフトからは,このセキュリティ・ホールに関する情報や修正パッチ(更新プログラム)は公表されていない。

 今回のセキュリティ・ホールは,HTAアプリケーションの取り扱いに関するもの。細工が施されたWebページにアクセスするだけで,任意のHTAアプリケーションをユーザー・マシン上で勝手に実行される可能性があるという。

 ただし,セキュリティ・ホールの詳細については,明らかにされていない。現時点では,セキュリティ・ホールを突くプログラムなどもネット上では公開されていない模様。

 対策は,信頼できないWebサイトにはアクセスしないこと。Secuniaによれば,IEの「アクティブ スクリプト」を無効にすれば,攻撃を受けない(被害に遭わない)と考えられるが,同社では未確認であるとしている。

◎参考資料
Internet Explorer Unspecified Automatic .HTA Application Execution