セキュリティ・ベンダーの米Sunbelt Softwareや米Websenseなどは現地時間9月18日以降,Internet Explorer(IE)に関する新しいセキュリティ・ホールを悪用するWebサイトが確認されているとして注意を呼びかけている。
米Microsoftは現地時間9月19日,IEが影響を受ける新たなセキュリティ・ホールが見つかったとして,このセキュリティ・ホールの概要や回避策を公表した(関連記事:IEにまたもやパッチ未公開のセキュリティ・ホール)。悪用されると,細工が施されたWebサイトにアクセスするだけで任意のプログラムを実行される危険なセキュリティ・ホールである。修正パッチは未公開。
セキュリティ・ベンダーなどの情報によれば,このセキュリティ・ホールを悪用するWebサイトが既に複数確認されているという。
Sunbelt Softwareでは現地時間9月18日,同社スタッフによるブログにおいて,このセキュリティ・ホールを突いてスパイウエアをインストールするWebサイトを確認。同情報によれば,すべての修正パッチを適用したマシンで,勝手にスパイウエアがインストールされることを確認しているという。
Websenseも現地時間9月19日,このセキュリティ・ホールを悪用するWebサイトを複数確認していることを明らかにした。これらは,複数のセキュリティ・ホールを悪用する特定のツールが仕掛けられているとして同社が“マーク”しているWebサイトである。このため同社では,そのツールに今回のセキュリティ・ホールを突く“機能”が追加されている可能性が高いとみる。
同社の調査によれば,このツールを使って悪質なプログラムをインストールさせようとするWebサイトは数千に及ぶという。それらのWebサイトに今回のセキュリティ・ホールを突く“機能”が追加されていく恐れがあるとして,同社では警戒するよう呼びかけている。
・米Sunbelt Softwareの情報
・米Websenseの情報
