マイクロソフトは10日、Internet Explorer(IE)6と7に新たな脆弱性が見つかり、これを悪用する攻撃がすでに始まっているとして、アドバイザリを公開した。
マイクロソフトやセキュリティベンダーの情報によると、iepeers.dll(Internet Explorer Peer Objects)に欠陥がある模様。この脆弱性を悪用するように細工された悪質なWebサイトをIE 6/7で表示すると、リモートでコードを実行されるおそれがあり、すでに標的型攻撃も確認されている。デンマークのSecuniaは、この脆弱性の危険度を5段階中最も危険な「Extremely critical」と評価。仏VUPENも、4段階中最も危険な「Critical」としている。
IE 8はこの脆弱性の影響を受けない。また、Windows 2000上のIE 5.01も影響を受けない。IE 6/7を使用中でIE 8にアップデート可能な方は、この機会にIE 8に移行することをおすすめする。何らかの事情でIE 6/7を使い続けなければいけない方は、インターネットオプションのセキュリティ設定で、インターネットゾーンのセキュリティレベルを「高」にし、アクティブスクリプトを無効にすると、この問題を回避できる。
また、マイクロソフトは、IEのデータ実行防止(DEP)機能も有効な回避策になるとし、下記「サポート技術資料981374」で、DEPを有効/無効にする自動修正ツール「Fix it」を提供している。
(2010/03/10 ネットセキュリティニュース)
■マイクロソフトセキュリティ アドバイザリ(981374)Internet Explorerの脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/981374.mspx
■サポート技術情報(981374)(マイクロソフト)
http://support.microsoft.com/kb/981374
■Security Advisory 981374 Released[英文](MSRC Blog)
http://blogs.technet.com/msrc/archive/2010/03/09/security-advisory-981374-released.aspx
■Internet Explorer Unspecified Code Execution Vulnerability[英文](Secunia)
http://secunia.com/advisories/38860/
■Microsoft Internet Explorer Use-after-free Code Execution Vulnerability (0day)[英文](VUPEN)
http://www.vupen.com/english/advisories/2010/0567
■Microsoft Internet Explorer CVE-2010-0806 Remote Code Execution Vulnerability[英文](SecurityFocus)
http://www.securityfocus.com/bid/38615