またInternet Explorerにまたパッチ未公開のセキュリティ・ホールが見つかり、「アクセスするだけでスパイウエアを勝手にインストールするようなWebサイトが見つかっている」そうだ。
修正プログラムは次回のセキュリティ情報公開日である10月10日を目標に準備中という事で、まだ無い。推奨策はInternet Explorerの「セキュリティの設定」中の「バイナリ ビヘイビアとスクリプト ビヘイビア」を「無効」にする事だ。
「HTMLメールは表示しない」、「信頼できないWebサイトへはアクセスしない」のも言うまでも無い。「IE以外のWebブラウザを利用する」のもオススメだ。
【参照】
●日経ITPro http://itpro.nikkeibp.co.jp/
┣IEにまたもやパッチ未公開のセキュリティ・ホール,ゼロデイ攻撃も確認 2006年9月20日
┗IEの新しいセキュリティ・ホールを突くWebサイトが続出 2006年9月20日