4日にInternet Explorerの新しい欠陥(セキュリティホール)が警告されている。(MS03-040)
9/21 久住町、空にて |
これはオブジェクトタグの問題としてその筋の人々の間では既知の欠陥であり、邪悪なWebサイトやHTML形式の電子メールを閲覧する事によってハードディスクのフォーマットなどの攻撃を受ける事がある。
現実にこの欠陥を悪用したQHostsというトロイの木馬など悪質な攻撃が出現しているので、のんびりしていると痛い目に遭う可能性大と言えよう。
そゆわけで、同時にリリースされている累積的な修正プログラムを急いで適用しよう。
久々に日付が変る前に帰って来られたような....。
参照
●ITmedia News
-IEの脆弱性を悪用したAIM/ダイヤルアップ攻撃について警告 2003年9月29日
-DNSに影響、パッチ未発行の脆弱性を悪用するトロイの木馬「QHosts」 2003年10月4日
-IE用の累積パッチリリース、トロイの木馬「QHosts」に対処 2003年10月6日
-IE用新パッチ、先の累積パッチの欠陥修正 2003年10月7日
-Opinion:ダイヤラーにご用心――IEの脆弱性を使った詐欺の手口とは 2003年10月7日
●マイクロソフトTechNetセキュリティセンター
-「MS03-040: Internet Explorer 用の累積的な修正プログラム (828750) 」に関する要約情報 【緊急】