IEの欠陥をつくエクスプロイトコードが登場――深刻度は最高レベルにという記事より。
セキュリティ情報プロバイダーのSecuniaは、新たに公開した勧告のなかで、バッファオーバーフローを引き起こすこの欠陥について、深刻度を同社の最高レベルまで引き上げている。2日に公表されたこの脆弱性が悪用されると、Internet Explorerが特別にフォーマットしたウェブページを読み込んだ際に、悪質なプログラムを起動してしまうという。なおWindows XP Service Pack 2を適用したPCでは、この欠陥による影響はないとSecuniaは説明している。
「実際に動作する悪用コードが公開メーリングリストで配布されていることから、この欠陥は『極めて深刻』といえる」ということで、こんな穴があるよ、ではなく、その穴を悪用するためのスクリプトが実際に公開されているということで、かなり深刻な問題だと思われます。
Windows XP Service Pack 2を適用したPCはこの影響を受けないということですが、Windows XP Service Pack 2を適用すること自体で不具合が起こりそうで、なんだかジレンマですね。
現時点でユーザーが採れる選択肢はふたつある。Windows XP SP2を適用するか、それとも他のブラウザを使用するか、どちらかだ。