09/07/08 18:08:20
(株)マイクロソフトは、7日に公表された“Microsoft Video ActiveX コントロール”の脆弱性への対策を行うツール「Microsoft Fix it 50287」を公開した。
本脆弱性は、Windows XPおよびWindows Server 2003上ですべてのバージョンのIEに影響し、Webページのログイン画面を改ざんしてパスワードを盗み取るといった、本脆弱性を利用したゼロデイ攻撃がすでに広範囲で確認されている。
脆弱性の内容は、細工を施したActiveXオブジェクトをIEで表示させることで、ユーザーが気付かないうちに悪意あるプログラムがダウンロード・実行されてしまうというもの。
本脆弱性の詳しい内容については、下記リンクにあるINTERNET Watchの記事が詳しいので参考にしてほしい。
対策は簡単で、同社が公開する対策ツール「Microsoft Fix it 50287」をインストールするだけよい。
Windows XP/Server 2003のユーザーはすぐに対策を講じよう。
なお、Windows Vista/Server 2008には本脆弱性の影響はないが、念のため同じ対策を講じることが推奨されている。
マイクロソフト セキュリティ アドバイザリ (972890): Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される
URLリンク(www.microsoft.com)
マイクロソフト セキュリティ アドバイザリ: Microsoft ビデオの ActiveX コントロール脆弱性により、リモートでコードが実行される.
URLリンク(support.microsoft.com)
【特別企画】Video ActiveXコントロールのゼロデイ脆弱性に対応する(INTERNET Watch)
URLリンク(internet.watch.impress.co.jp)