NEWS(09/07/08 17:52)

MS、Windows XP/Server 2003のIEに対するゼロデイ攻撃への対策ツールを公開

すでに広範囲で攻撃が確認されており、早急な対策が必要

「Microsoft Fix it 50287」

 (株)マイクロソフトは、7日に公表された“Microsoft Video ActiveX コントロール”の脆弱性への対策を行うツール「Microsoft Fix it 50287」を公開した。本脆弱性は、Windows XPおよびWindows Server 2003上ですべてのバージョンのIEに影響し、Webページのログイン画面を改ざんしてパスワードを盗み取るといった、本脆弱性を利用したゼロデイ攻撃がすでに広範囲で確認されている。

 脆弱性の内容は、細工を施したActiveXオブジェクトをIEで表示させることで、ユーザーが気付かないうちに悪意あるプログラムがダウンロード・実行されてしまうというもの。本脆弱性の詳しい内容については、下記リンクにあるINTERNET Watchの記事が詳しいので参考にしてほしい。

 対策は簡単で、同社が公開する対策ツール「Microsoft Fix it 50287」をインストールするだけよい。Windows XP/Server 2003のユーザーはすぐに対策を講じよう。なお、Windows Vista/Server 2008には本脆弱性の影響はないが、念のため同じ対策を講じることが推奨されている。

 

(柳 英俊)