米マイクロソフト、IEで［F1］キーを押すと発生する重大なぜい弱性

　米マイクロソフトは1日（現地時間）、Internet Explorer（IE）上で［F1］キーを押すと発生する重大な脆弱性があると発表した。影響を受けるOSはWindows XP／2000／Server 2003で、Windows 7／Vista／Server 2008 R2／Server 2008は対象外。

脆弱性を説明する詳細画像

　この脆弱性は、悪意のあるサイトをIEで開き、表示されたダイアログボックスに従って［F1］キーを押してしまった際に、現在ログオンしているユーザーで任意のコードが実行されてしまう可能性があるというもの。同社では、WindowsヘルプファイルとVBScriptの仕組みに起因すると説明している。なお、Windows Server 2003で、かつIEのセキュリティがデフォルトの設定レベルになっている場合、この脆弱性の影響を受けないという。

　同社ではこの脆弱性の調査が完了しだい、月例または定例外のセキュリティ更新プログラムで対応するとしている。

【関連記事・リンク】
Microsoft Security Advisory（981169）
Help keypress vulnerability in VBScript enabling Remote Code Execution
セゾンカードを騙るフィッシングが登場 〜 日本語メールで偽サイトに誘導(2010年3月2日)
悪意あるWebサイトのホスト国、2009年に中国を抜いたのは？ 〜 ソフォス調べ(2010年2月23日)
「“現実とのねじれ”あり」セキュリティ意識に日本と海外で大きな差 〜 RSA分析(2010年2月19日)