Microsoftからセキュリティアドバイザリが出ています。
Windows XPに乗っているInternet Explorer 7.0に任意のコードが実行できるみたい。
米マイクロソフトは2007年10月10日(米国時間)、Internet Explorer 7(IE7)をインストールしたWindows XPおよびWindows Server 2003の環境には、危険な脆弱(ぜいじゃく)性が存在することを明らかにした。細工が施されたリンク(URL)をクリックしたり、悪質なWebページやファイルを開いたりするだけで被害に遭う恐れがある。修正パッチ(セキュリティ更新プログラム)は未公開。
今回の脆弱性は、URLの処理に関するもの。細工が施されたURLを読み込むと、URLに含まれるコマンド(プログラム)などを実行してしまう。そういったURLが含まれるWebページやファイルを開くだけでも、悪質なコマンドを実行されて被害に遭う危険性がある。
なぜこのチェック機能が動かないって現象が発生したのか、それをしっかり分析してもらいたいです。
IE7をWindows XPなどにインストールすると、Windows XPなどのコンポーネントに修整が加わり、チェック機構が適切に働かなくなる。これが、今回の脆弱性である。
