MicrosoftのInternet Explorerにあるセキュリティ上のぜい弱性がWindows XP Service Pack 2のIEにも存在することが明らかになった。デンマークのSecuniaが19日公開した情報が23日に更新されて明らかになった。このぜい弱性はIE 6/5.5/5.01とWindows XP SP2およびSP1にある。

 Secuniaによると,このぜい弱性は「非常に重大」という。深刻度としては上から2番目に位置付けられている。悪意のあるWebサイトから自分のマシンのディスクにコンテンツをドラッグ&ドロップすると,IEのセキュリティ・ゾーンの設定を無視して,ファイルをダウンロードできるという内容だ(該当サイト)。

 対策としてSecuniaは,パッチが出るまでアクティブ・スクリプトをオフにするように指示している。さらに積極的な方法は,よりセキュアなブラウザを使うことだという。Microsoftは,この欠陥のリスクをそれほど深刻には考えていない。「多くのユーザーの操作を考慮すると,Microsoftはこの問題のリスクが高いとは思わない」という。現在同社はこの問題を調査中だ。

 一方,新しいバージョンのDownload.Jectについては,XP SP2にアップグレードすることで防げるとセキュリティの専門家は指摘する。Download.Jectのオリジナル版が現れたとき,MicrosoftはSP2をこのスタイルの攻撃が処理できるように変えた。

(Paul Thurrott)

Windows & .NET Magazine Network, (C)2004. Penton Media, Inc.