.

NEWS

IE 6に致命的なセキュリティホール

ファイルを自動的にダウンロードして実行してしまう危険性

（02/03/20）

　（株）ラックは18日、「Internet Explorer」v6に致命的なセキュリティホールが存在することを明らかにした。ユーザーの意思に関わらずファイルが自動的にダウンロードされ、なおかつ実行されてしまう危険性があるという。当面の回避策は、[インターネットオプション]の[セキュリティ]-[レベルのカスタマイズ]で[ファイルのダウンロード]を無効にすること。マイクロソフト（株）によると、この問題については確認済みで、現在修正プログラムの公開を含め情報公開の準備をしているとのこと。

　今回明らかにされた問題を悪用すると、悪意あるWebサイト管理者は「Internet Explorer」v6でアクセスしてきたユーザーに、任意のプログラムを自動的にダウンロードさせ、ユーザーのシステムで実行させることができるという。これらの問題はWindows 98/NT 4.0/2000と「Internet Explorer」v6の組み合わせに、現在公開されている全ての修正プログラムを適用した状態で確認されたとのこと。マイクロソフトからこの問題に関するアナウンスはなく、ラックでは[インターネットオプション]の[セキュリティ]-[レベルのカスタマイズ]で[ファイルのダウンロード]を無効にすることでこの問題を回避できるとしている。ただし、この回避策をとると、窓の杜やオンラインソフト作者のWebサイトからもファイルをダウンロードできなくなってしまう。

　ラックによると、2月13日にこの問題をマイクロソフトに報告したものの、マイクロソフトからは30日を過ぎても回避策や修正プログラムが提供されなかったため、ユーザーへの影響を懸念して今回の情報公開に踏み切ったとのこと。マイクロソフトは編集部の取材に対し、「問題については確認済みで、発見者とも連絡をとりつつ、修正プログラムの公開を含め情報公開の準備作業を行っている」としている。

□SecureNet Service（Internet Explorer 6のセキュリティ問題について）
http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html
□TechNet Online - セキュリティ センター（マイクロソフトのセキュリティ情報）
http://www.microsoft.com/japan/technet/security/default.asp

（新城 雅章）