• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

MS,IEのパッチ未提供のぜい弱性を利用するアドウエアへの対策を計画

干場一彦 2004/06/11 ITpro

 悪意あるアドウエア作成者がMicrosoft Internet Explorer(IE)の2つのセキュリティ上のぜい弱性を利用し始めている。Webサイトを見たときにアドウエア製品やポップアップ広告ジェネレータをコンピュータにこっそりインストールされる恐れがある。このぜい弱性は,IEのセキュリティ・ゾーン設定を無視してプログラムを実行できるもので,最近発見された。

 Microsoftのセキュリティ・プログラム・マネージャであるStephen Toulouse氏は「われわれは,この弱点を利用して実行するプログラムを使うことは犯罪だと考える。利用しているところは,個人であろうと企業であろうと法的な手段に訴える用意がある」という。同氏によると,同社は現在,FBI(米連邦捜査局)と協調して調査を進めているほか,このぜい弱性を修正するパッチを来月の提供日を待たずに提供する見込みだ。

 いろいろな報道があるが,このぜい弱性を悪用するプログラムは大体次のような動きをする。ILookupという検索用のツールバーをインストールして,IEのホームページ設定を変え,アドウエア関連のサイトに接続する。また,ウインドウをポップアップするほか,デスクトップにショートカットを作る場合がある。

(Paul Thurrott)

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る