シマンテック、IEの脆弱性で緊急情報、PCを外部から支配されるおそれ

ニュース

2005/12/14 15:58



 シマンテックは12月14日、最悪の場合コンピュータを外部から完全に支配されてしまうおそれがあるとして、Internet Explorer(IE)の脆弱性に関する緊急情報を発信、注意を呼びかけている。

 シマンテックは12月14日、コンピュータが外部から完全に支配されてしまうおそれがあるとして、Internet Explorer(IE)の脆弱性に関する緊急情報を発信、注意を呼びかけている。

 同社は、マイクロソフトが公開したセキュリティ更新プログラム情報のうち、IE用の「MS05-054」が重大と判断。これは5月に発見され、DoS(サービス拒否)の脆弱性として分類された脆弱性に関わるもので、悪用されると遠隔でローカルシステムにあるコードが実行され、感染したコンピュータは完全に支配されてしまうという。例えば悪意のあるWebページへ誘導されるなどしてこの脆弱性をつかれてしまう可能性がある。同社では、これらの脆弱性を利用する攻撃コードがインターネット上に出回っていることも確認したとしている。

 対策として同社は、(1)定期的にWindows Updateを実施する、(2)知らない、あるいは身に覚えのない電子メールの添付ファイルを開いたりしない、(3)知らない、もしくは確認できない情報源から知らされたWebサイトのリンクをクリックしない、(3)Norton Internet Securityのような既知/未知の脅威に対応するインターネットセキュリティソリューションを使用する──を勧めている。