通常IEを起動してWeb閲覧中に、F1キーを押すと、左にあるようにヘルプが立ち上がってきます。もちろんソフト(ブラウザ)によっては、この限りではありません。
今回発見された不具合はこのヘルプを実行した際にウィルスが実行される恐れがあるというもの。IEの脆弱性との絡みと言うことになります。実際にすでにこうした攻撃を可能にするプログラム(実証コード)がインターネット上で公開されており、こうしたものを利用した攻撃が今後行われる可能性があるとのこと。現時点では確認はできていないようです。
ただし同時に現時点では、こうした不具合を修正するプログラムの配布も行われておらず、今後の動きが注目されるところです。
一時的にはIEの設定を変更し、セキュリティを高めたり、アクティブスクリプトを無効にすることでも防げるようです。
--対象OS--
Windows2000/XP/Server2003
* WindowsVista/7/Server2008は対象外とのこと
<参照>
・[F1]キーを押さないで!---Windowsに新たな脆弱性 VBScriptとヘルプの処理に問題、「実証コード」が既に出回る/ITpro(BPnet)
・Microsoft Security Advisory (981169)
Vulnerability in VBScript Could Allow Remote Code Execution(英語)
【関連する記事】
- 無線LANルーターとセキュリティ
- セキュリティソフトのアンインストール
- ESET の影響で、Microsoft Edge がクラッシュする
- ESET インターネットセキュリティがブラウザをクラッシュさせる
- 迷惑メール対策を考える (6) 〜 迷惑メールの発信をブロックするブラックリスト..
- サブスクライバー向けに Microsoft Defender の提供がスタート
- 迷惑メール対策を考える (5) 〜 迷惑メール対策に有効なフィルターの活用
- 迷惑メール対策を考える (4) 〜 迷惑メール対策に定評ある Thunderbi..
- 迷惑メール対策を考える (3) 〜 Outlook for the web の迷..
- 迷惑メール対策を考える (2) 〜 Microsoft Outlook の迷惑メ..
