英Computer Terrorismは,米MicrosoftのWebブラウザ「Internet Explorer(IE)」に外部からの遠隔操作に悪用されるセキュリティ・ホールが存在すると警告を発した。Computer Terrorism社がグリニッジ標準時間3月22日に,デンマークSecuniaの運営するセキュリティ系メーリング・リストFull-Disclosureへの投稿で明らかにしたもの。危険度は「緊急(Critical)」だが,Microsoft社は修正パッチをまだ提供していない。

 このセキュリティ・ホールが存在するのは,IEのmshtml.dllというモジュール。バージョン6とバージョン7ベータ2が影響を受ける。これを悪用すると,最新パッチを適用した状態のWindows XPでも,その時点のユーザー権限で任意のプログラムを遠隔地から実行できる。

 Computer Terrorism社はセキュリティ・ホールを確認するためのコードを作り,詳細情報とともにMicrosoft社に提供した。現時点で修正パッチは提供されていないので,Computer Terrorism社は信頼できないWebサイトにはアクセスしないよう呼びかけている。

 なお米メディア(InfoWorld)は,同じセキュリティ・ホールに関する警告を出したSecunia社からの情報として,Microsoft社が修正パッチを作成中と伝えている。

[Computer Terrorism社の投稿]