2006年03月22日(水) 10時21分

MS、「IE 6」をクラッシュさせる新たなバグを調査中（CNET Japan）

　Microsoftは米国時間3月20日、新たに発見された「Internet Explorer（IE）6」の脆弱性を調査していると発表した。この脆弱性は、悪質なウェブページを閲覧した際に、同ブラウザのクラッシュの原因となる可能性がある。

　セキュリティ研究者Michal Zalewski氏は先週、こうしたセキュリティ問題がIEに存在していることを、人気の高い セキュリティ関連メーリングリスト の中で公表した。「驚くべき問題というほどではないかもしれないが、実に興味深く、Microsoft Internet Explorerでオーバーフローを引き起こすのに悪用される可能性が非常に大きい」と、Zalewski氏は記している。

　Secuniaは 20日に発表した勧告 で、攻撃者がIEをクラッシュさせるために同脆弱性を悪用するおそれがあると述べている。同社によれば、Service Pack 2を適用した「Windows XP」でIE 6を稼働する、完全にパッチを適用したPCにおいて、この脆弱性の存在が確認されたという。同社はこの問題を「非緊急」と認定している。

　Microsoftの関係者は電子メールで声明を発表し、同社が問題の調査を進めていることを明らかにした。同関係者は、「現時点では、今回発見された脆弱性を悪用しようとした攻撃は確認されていない」と記している。

　Microsoftは調査が終わり次第、セキュリティ勧告を発表するか、月例パッチリリースを通してパッチを提供すると話している。


この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

関連記事
マイクロソフト、IEのアップデートを公開--プラグイン特許訴訟対策として - 2006/03/01 17:51
マイクロソフト、2月の月例パッチをリリース--WMFの脆弱性を含む7件の問題に対応 - 2006/02/15 13:15
マイクロソフト、Windowsのセキュリティ脆弱性2件を警告 - 2006/02/08 16:20
IE 7ベータ版に多数のバグ--ユーザーからの報告続出 - 2006/02/02 12:38
MS、IE 7のベータ版を一般公開--「Quick Tabs」などの新機能を搭載 - 2006/02/01 11:10

[CNET Japan]
http://japan.cnet.com/

http://headlines.yahoo.co.jp/hl?a=20060322-00000002-cnet-sci