シマンテックは19日、情報処理推進機構セキュリティセンター(IPA/ISEC)は21日、Internet Explorer(IE)の脆弱性を悪用した攻撃が確認されたとして、注意を呼び掛けている。この脆弱性攻撃は、マイクロソフト(MS)の最新の修正パッチを適用していれば回避できる。
両者の発表によると、この脆弱性は、MSが15日に「IE用累積パッチ(MS11-050)」で修正した11件の脆弱性のうちの1件。IEのTime 要素に存在するメモリ破損の脆弱性を悪用した攻撃が行われ、被害が出ていることが確認されたという。
攻撃者は攻撃コードを埋め込んだWebサイトを作成し、ユーザーを誘導する。このWebサイトを IEで閲覧した場合、コンピューターを乗っ取られるおそれがある。対象となるのは、Windows XP 以降のIE6/7/8/9。
攻撃を防ぐには、MSの最新パッチを適用し、セキュリティ対策ソフトも最新状態に保つ必要がある。15日のパッチをまだ適用していないユーザーは、「Microsoft Update」で一括修正することをおすすめする(下記URL参照)。
(2011/06/21 ネットセキュリティニュース)
【関連URL】
・Internet Explorer の脆弱性の修正について(MS11-050) (IPA)
http://www.ipa.go.jp/security/ciadr/vul/20110621-ms11-050.html
・6月のマイクロソフト月例パッチで公開された脆弱性の悪用(Symantec)
http://www.symantec.com/connect/blogs/6-7
・Exploit for June MS Tuesday Vulnerability in the Wild(Symantec)
http://www.symantec.com/connect/blogs/vulnerability-june-ms-tuesday-wild
・Microsoft Update(マイクロソフト)
http://windowsupdate.microsoft.com/
・マイクロソフト セキュリティ情報 MS11-050 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-050.mspx