-
7月に見つかったIEのパッチ未公開のセキュリティ脆弱性を悪用して、任意のプログラムを実行させられるプログラムが公開されました。今後、このプログラムを流用して、閲覧するだけでウィルスなどに感染させられるサイトが出てくるものと予想されます。
昨日お知らせしたパッチをインストールしても、現在IEにはパッチ未公開の重大な脆弱性が2件残っています。現状ではWeb閲覧には他のブラウザを利用するのが無難ですが、敢えてIEを使い続ける場合にはBBSに書き込まれたURLは決してクリックしないなど、十分に注意してください。
参考リンク:
- 7月に見つかったIEのパッチ未公開セキュリティ・ホールを突くプログラム出現 (ITpro)
- WindowsのActiveXコントロールにパッチ未提供の脆弱性 (INTERNET Watch)
- JVNTA06-270A: Microsoft Internet Explorer の ActiveX コントロール WebViewFolderIcon に脆弱性 (セキュリティホール memo)
リネージュ資料室
Lineage Reference Laboratory
