米Microsoftは2月3日、Internet Explorerの脆弱性情報が公開されたことに対応して、新たなセキュリティアドバイザリー(980088)を公開した。
Microsoftのこれまでの調べによると、この脆弱性はユーザーがWindows XPを使っているか、Internet Explorerの保護モードを無効にしている場合に影響を受ける。
悪用された場合、攻撃者がファイルにアクセスできてしまう恐れがあり、情報流出につながる可能性が指摘されている。
現時点でこの脆弱性を突いた攻撃の発生は確認していないという。
なお、Windows Vista以降のOSで、Internet Explorer 7と8をデフォルトの状態で使っている場合は、保護モードが機能するため、この問題の影響は受けないとしている。
Windows XPを使っている場合、またはInternet Explorerの保護モードを無効にしている場合でも、Network Protocol Lockdownを実装すれば守りを強化できるといい、Microsoftは個々のシステムで自動的にこれを実装できる「Fix It」というプログラムを提供している。
この脆弱性を修正するための更新プログラムは現在開発中で、月例または臨時アップデートを通じて配布する予定。
当面の対策として、パートナープログラムを通じてウイルス対策ソフトメーカーなどに情報を提供するとともに、この脆弱性を悪用しようとするWebサイトがあれば対処するという。
それにしても、いつになったらInternet Explorerの脆弱性はなくなるのか?
また、Windows全般の脆弱性をいつまで放置しているのか?
現実的な事を言えば、Googleが不正アクセスによる攻撃を受けた件においても、Internet Explorerに存在する脆弱性を悪用されていたことが判明したばかりだ。
だからこそなのか、数あるブラウザの中で「使用しているブラウザは?」と聞けば、「Internet Explorer」と答えが返ってくるくらい普及し、なおかつ長年使用されているブラウザのTOPを突っ走ってきたInternet Explorerが、その度重なるセキュリティ上の脆弱性と起動の重さから、そのTOPの地位をFireFoxに明け渡す結果に陥った。
また、OSにおいてもWindowsにおけるセキュリティ上の脆弱性(=プログラムミスによる欠陥)は、バージョンアップを重ねても消えることが無く、むしろ増えているのではとさえ思える。
まあ、これについては、人間がプログラムを組んでいる以上は避けられない事実なのだ。
それらを踏まえた上で、「を使用するのにセキュリティなんて別に意識していないし、自分には関係が無い。」などと決して思わないことだ。
サイバー犯罪者(=クラッカー)は、その無防備につけ込み悪事を働く。
たとえ、を使用する上でのことであっても、セキュリティに気を配り、耳を傾けるべきだ。
これらのことは決して対岸の火事でないということを認識するべきだ。