米マイクロソフトのブラウザに新たな脆弱性
このニュースをシェア
【2月4日 AFP】米マイクロソフト(Microsoft)は3日、同社のブラウザ、インターネット・エクスプローラー(Internet Explorer、IE)に新たな脆弱(ぜいじゃく)性が見つかったことを明らかにした。
この脆弱性についてマイクロソフトに通知したコンピューターセキュリティ会社は同日、米ワシントンD.C.(Washington, D.C.)で開催されたセキュリティー国際会議「ブラックハット(Black Hat)」で、ウィンドウズXPなどのOS上で、IEをプロテクトモードを解除して実行している場合、この欠陥を利用してパソコンに入っている情報に外部から不正にアクセスできることを示すデモを行った。
マイクロソフトによれば、この問題はウィンドウズXP(Windows XP)を使っている場合にだけ起き、現在のところ実際に悪用された例は報告されていない。
マイクロソフトはセキュリティアドバイザリを出し、ウィンドウズXPのユーザーには「ネットワーク・プロトコルのロックダウン」を有効にし、IEをプロテクトモードで使うよう求めている。またOSを最新のウィンドウズ7(Windows 7)に、ブラウザを最新のIE8にアップデートすることを勧めている。
ウィンドウズビスタ(Windows Vista)以降のOSで、IE7あるいはIE8を初期設定で使っている場合は問題ないという。(c)AFP/Glenn Chapman
この脆弱性についてマイクロソフトに通知したコンピューターセキュリティ会社は同日、米ワシントンD.C.(Washington, D.C.)で開催されたセキュリティー国際会議「ブラックハット(Black Hat)」で、ウィンドウズXPなどのOS上で、IEをプロテクトモードを解除して実行している場合、この欠陥を利用してパソコンに入っている情報に外部から不正にアクセスできることを示すデモを行った。
マイクロソフトによれば、この問題はウィンドウズXP(Windows XP)を使っている場合にだけ起き、現在のところ実際に悪用された例は報告されていない。
マイクロソフトはセキュリティアドバイザリを出し、ウィンドウズXPのユーザーには「ネットワーク・プロトコルのロックダウン」を有効にし、IEをプロテクトモードで使うよう求めている。またOSを最新のウィンドウズ7(Windows 7)に、ブラウザを最新のIE8にアップデートすることを勧めている。
ウィンドウズビスタ(Windows Vista)以降のOSで、IE7あるいはIE8を初期設定で使っている場合は問題ないという。(c)AFP/Glenn Chapman
