IEの「createTextRange()メソッド」に深刻な脆弱性、悪質コードに警戒 - Internet Watch
正直MSからHotFixが提供されていない状態なので書くか書かないか迷っていたんですが、既に今回書く脆弱性を悪用しているケースが発見されたので、書く事にします。
なお設定で対応する方法もありますが、当然IEの使い勝手が低下します。その事を踏まえた上で「使い勝手が多少悪くなっても、安全を優先したい人」「正しくMSからの指示に従って設定できる人(HotFixが出た後、設定を元に戻す事ができる人)」のみ、設定による対応を推奨します。
MSからの情報はココの「推奨するアクション」→「回避策」以下をご覧下さい。
それ以外の人は、基本的な対策になりますが「あやしい(メールや掲示板などの)リンクはクリックしない事」を徹底し、少しでもパソコンが怪しい動きをしたら、まずはLANケーブルを抜いて、次にウイルス等の感染が無いか確認をして下さい。
-----
今回の問題は、IEのJavaScript(JScript)の処理の一部に問題(ヒープオーバーフローによる任意のコード実行が出来てしまう)があり、この処理を含むWebページをIEで開くと、今お使いのパソコン上で任意のプログラムを実行させる事が出来てしまいます。
現時点では「電卓(calc.exe)の起動」位で止まっていますが、近い将来には「リンク先からウイルスを感染させる」などに発展する可能性があります。
恐らくは来月の「月間MS発行日(4/12を予定)」にHotFixが提供されるでしょうが、まだ半月もありますので、それまではメールや掲示板等に記されている怪しいリンクはクリックしないように注意しましょう。
正直MSからHotFixが提供されていない状態なので書くか書かないか迷っていたんですが、既に今回書く脆弱性を悪用しているケースが発見されたので、書く事にします。
なお設定で対応する方法もありますが、当然IEの使い勝手が低下します。その事を踏まえた上で「使い勝手が多少悪くなっても、安全を優先したい人」「正しくMSからの指示に従って設定できる人(HotFixが出た後、設定を元に戻す事ができる人)」のみ、設定による対応を推奨します。
MSからの情報はココの「推奨するアクション」→「回避策」以下をご覧下さい。
それ以外の人は、基本的な対策になりますが「あやしい(メールや掲示板などの)リンクはクリックしない事」を徹底し、少しでもパソコンが怪しい動きをしたら、まずはLANケーブルを抜いて、次にウイルス等の感染が無いか確認をして下さい。
-----
今回の問題は、IEのJavaScript(JScript)の処理の一部に問題(ヒープオーバーフローによる任意のコード実行が出来てしまう)があり、この処理を含むWebページをIEで開くと、今お使いのパソコン上で任意のプログラムを実行させる事が出来てしまいます。
現時点では「電卓(calc.exe)の起動」位で止まっていますが、近い将来には「リンク先からウイルスを感染させる」などに発展する可能性があります。
恐らくは来月の「月間MS発行日(4/12を予定)」にHotFixが提供されるでしょうが、まだ半月もありますので、それまではメールや掲示板等に記されている怪しいリンクはクリックしないように注意しましょう。
