IEのパッチ未公開セキュリティ・ホールを狙うWebサイトが増加中セキュリティ・ベンダーの米Websenseや英Sophosは現地時間11月2日,Internet Explorer(IE)に見つかったパッチ未公開のセキュリティ・ホールを狙うWebサイトが増加しているとして注意を呼びかけた。セキュリティ設定を高めていないIEでそれらのサイトにアクセスすると,悪質なプログラムを勝手にインストールされる恐れがある。 狙われているセキュリティ・ホールは2005年5月に見つかったもの(関連記事)。当初は,IEを不正終了させる危険性しかないと考えられていたが,任意のプログラムを実行させることが可能であることを示す実証コードが11月下旬に公表された。 マイクロソフトではセキュリティ・ホールの概要やIEの設定変更による回避策などをまとめたセキュリティアドバイザリを11月22日公開したものの,修正パッチ(更新プログラム)は未公開(関連記事)。 マイクロソフトは11月30日
