2010年03月02日

Web閲覧中、F1を押すとウィルスが実行される恐れがある不具合

本日のITproのニュースに寄れば、そんな不具合が発見されたようです。

通常IEを起動してWeb閲覧中に、F1キーを押すと、左にあるようにヘルプが立ち上がってきます。もちろんソフト(ブラウザ)によっては、この限りではありません。
IE8の画面
今回発見された不具合はこのヘルプを実行した際にウィルスが実行される恐れがあるというもの。IEの脆弱性との絡みと言うことになります。実際にすでにこうした攻撃を可能にするプログラム(実証コード)がインターネット上で公開されており、こうしたものを利用した攻撃が今後行われる可能性があるとのこと。現時点では確認はできていないようです。

ただし同時に現時点では、こうした不具合を修正するプログラムの配布も行われておらず、今後の動きが注目されるところです。
一時的にはIEの設定を変更し、セキュリティを高めたり、アクティブスクリプトを無効にすることでも防げるようです。

--対象OS--
Windows2000/XP/Server2003
* WindowsVista/7/Server2008は対象外とのこと

<参照>
[F1]キーを押さないで!---Windowsに新たな脆弱性 VBScriptとヘルプの処理に問題、「実証コード」が既に出回る/ITpro(BPnet)
Microsoft Security Advisory (981169)
Vulnerability in VBScript Could Allow Remote Code Execution(英語)

posted by クリック at 14:18| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック