22日に書いたInternet Explorerの欠陥。「既に検証コードがネット上に公開されている」事はアナウンスしていたのだが、予想通りこの欠陥を突いたマルウェア(悪意のあるソフトウェア)が確認された模様。
このマルウェアはまだ直接的な悪さをするわけではないものの、ウイルスなどを勝手にダウンロードするソフトウエアらしい。つまりコイツに侵入されたら、例えその後欠陥を修正したところでいくらでもウイルスなどを勝手にダウンロードされてしまうという邪悪なものだ。
Internet Explorerを使っている人は直ちにアクティブスクリプトを無効にするべきだ。設定手順はセキュリティアドバイザリの「推奨するアクション」→「回避策」に詳しい。FirefoxやOperaなどの代替ブラウザを利用するのもオススメだ。
【参照】
●ITmedia http://www.itmedia.co.jp/
┣IEに未パッチの深刻な脆弱性、実証コード公開 2005年11月22日
┣10月分も11月分も――Windowsの脆弱性狙う攻撃コードが相次ぎ公に 2005年11月29日
┗未パッチのIE脆弱性狙った不正ソフトが出現 2005年12月1日
●日経ITPro http://itpro.nikkeibp.co.jp/
┣IEにパッチ未公開の危険なセキュリティ・ホール,“実証コード”が既に出現 2005年11月22日
┣マイクロソフト,IEのセキュリティ・ホールに関するアドバイザリを公開 2005年11月22日
┣10月に公開されたWindowsの脆弱性を突くプログラムが再び出現 2005年11月28日
┣11月に公表されたWindowsのセキュリティ・ホールを突く画像ファイルが出現 2005年11月30日
┗IEのパッチ未公開セキュリティ・ホールを狙う悪質なプログラム出現 2005/1201
●マイクロソフト TechNet セキュリティ センター http://www.microsoft.com/japan/technet/security/
┗Internet Explorer の onLoad イベントを処理する方法の脆弱性のため、リモートでコードが実行される(911302) 2005/11/30更新