悪意あるアドウエア作成者がMicrosoft Internet Explorer(IE)の2つのセキュリティ上のぜい弱性を利用し始めている。Webサイトを見たときにアドウエア製品やポップアップ広告ジェネレータをコンピュータにこっそりインストールされる恐れがある。このぜい弱性は,IEのセキュリティ・ゾーン設定を無視してプログラムを実行できるもので,最近発見された。

 Microsoftのセキュリティ・プログラム・マネージャであるStephen Toulouse氏は「われわれは,この弱点を利用して実行するプログラムを使うことは犯罪だと考える。利用しているところは,個人であろうと企業であろうと法的な手段に訴える用意がある」という。同氏によると,同社は現在,FBI(米連邦捜査局)と協調して調査を進めているほか,このぜい弱性を修正するパッチを来月の提供日を待たずに提供する見込みだ。

 いろいろな報道があるが,このぜい弱性を悪用するプログラムは大体次のような動きをする。ILookupという検索用のツールバーをインストールして,IEのホームページ設定を変え,アドウエア関連のサイトに接続する。また,ウインドウをポップアップするほか,デスクトップにショートカットを作る場合がある。

(Paul Thurrott)

Windows & .NET Magazine Network, (C)2004. Penton Media, Inc.