先にブログに書いた「IE6の脆弱性」についてです。
まずは、影響の及ぶ範囲です。
Microsoft からの公式アナウンスは以下の通りです。
「Microsoft Windows 2000 Service Pack 4 上の Internet Explorer 5.01 Service Pack 4 は影響を受けず、Microsoft Windows 2000 Service Pack 4 上の Internet Explorer 6 Service Pack 1、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 上の Internet Explorer 6、Internet Explorer 7 および Internet Explorer 8 に脆弱性があることを確認しています。」
まあ、ほとんど全てですね。
Windows Me はないんだ。。。。
詳細は「マイクロソフト セキュリティ アドバイザリ (979352)」に掲載されておりますので、ご覧ください。
この手の攻撃は、ブラジングしなければ起きません。
問題は、コンピュータへ「完全な権限を持つユーザー」がこの攻撃にあった場合、そのコンピュータ全てにおいて影響があるという事です。
推奨するコンピュータの利用方法は、通常は一般的な権限しかもたないユーザーアカウントで利用し、ドライバやアプリケーションのインストール、設定変更時のみ完全な権限を持つユーザーとしてログインする事です。
セキュリティ的な観念がしっかりしている運営者はこの事を厳密に守ろうと努力しますが、残念ながら「管理が面倒」という理由で、管理者権限を持つユーザーでログオンを許可している事が多々あります。
その場合は十分に注意が必要です。
今のところ、セキュリティを強化する以外に防ぎようがありませんので、不用意なリンクをクリックしないようにしてくださいね。
面倒な世の中ですね。。。
