シマンテック、IEの深刻な脆弱性で緊急情報、更新プログラム適用を呼びかけ

ニュース

2005/08/10 17:44



 シマンテックは、マイクロソフトが米国時間8月9日に公表した6件のセキュリティアップデート情報について、新たに発見された脆弱性のうち、Internet Explorerに関わる3件のクライアント側の脆弱性がもっとも深刻であることを確認したと発表した。うち2件の脆弱性は、攻撃を通じてリモートコードを実行できる可能性がある。

 いずれもマイクロソフトが提供する「Microsoft Internet Explorer用の累積的なセキュリティ更新プログラム(MS05-038)」を適用することで対処できる。

 深刻な脆弱性の1つは、「JPEGイメージレンダリングのメモリ破損の脆弱性」で、ある画像を表示した際、Internet Explorerがクラッシュしてしまうもの。2つめは、脆弱性を利用してユーザーを悪意のあるWebページに誘導し、ローカルシステムにおいてコードを実行することで感染したコンピュータを完全にコントロールする「COMオブジェクトのインスタンス化のメモリ破損の脆弱性」。3つめは、同じくリモートでコードが実行される「Webフォルダの動作のクロスドメインの脆弱性」。

 また、シマンテック セキュリティ レスポンスでは、これらの脆弱性は、スパイウェア、トロイの木馬などをユーザーの知らないうちにPCにインストールする悪質なWebサイトによって利用される可能性があるため、緊急にアップデートを行い、フィッシング詐欺にも警戒するよう指摘している。