• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

IE 6とIE 7でにセキュリティ・ホール,MSは修正パッチを作成中

2006/03/23 ITpro

 英Computer Terrorismは,米MicrosoftのWebブラウザ「Internet Explorer(IE)」に外部からの遠隔操作に悪用されるセキュリティ・ホールが存在すると警告を発した。Computer Terrorism社がグリニッジ標準時間3月22日に,デンマークSecuniaの運営するセキュリティ系メーリング・リストFull-Disclosureへの投稿で明らかにしたもの。危険度は「緊急(Critical)」だが,Microsoft社は修正パッチをまだ提供していない。

 このセキュリティ・ホールが存在するのは,IEのmshtml.dllというモジュール。バージョン6とバージョン7ベータ2が影響を受ける。これを悪用すると,最新パッチを適用した状態のWindows XPでも,その時点のユーザー権限で任意のプログラムを遠隔地から実行できる。

 Computer Terrorism社はセキュリティ・ホールを確認するためのコードを作り,詳細情報とともにMicrosoft社に提供した。現時点で修正パッチは提供されていないので,Computer Terrorism社は信頼できないWebサイトにはアクセスしないよう呼びかけている。

 なお米メディア(InfoWorld)は,同じセキュリティ・ホールに関する警告を出したSecunia社からの情報として,Microsoft社が修正パッチを作成中と伝えている。

[Computer Terrorism社の投稿]

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る