is702

IEに不正な処理が実行される脆弱性が見つかる

2010/12/15

国内外のセキュリティ情報機関は、Webブラウザーの「Internet Explorer」(IE)のバージョン6/7/8に新しい脆弱性が見つかったことを発表し、注意を呼びかけました。

今回発見された脆弱性は、Webページの描画を担う「Mshtml.dll」というプログラムの不具合です。「CSS」という指示書に基づいてWebページの内容を描画する際、別のコード(処理を定義したもの)が実行されることがわかりました。この脆弱性を利用したコードが既に公開されており、Webページを見ただけで感染するウイルスの作成などに悪用される危険があります。

脆弱性の影響を受けるシステムや製品、その周囲への影響が大きいので、できるだけ速やかにパッチを適用することをおすすめします。

利用中のセキュリティソフトに、Webページに含まれる不正な処理を遮断する機能が備わっている場合は、それを有効にしておきましょう。ウイルスバスター 2011では、 設定画面で「有害サイト/迷惑メール対策」「Web脅威対策」と順にクリックし、「Microsoft Internet Explorer使用時に不正なスクリプトの実行を禁止する」にチェックを付けます。