悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2003年10月08日(水) 00時00分

今年40番め-米MS、パッチのパッチをリリースCNET Japan

 米Microsoftはこの週末に、Internet Explorer(IE)用の累積パッチをリリースし、トロイの木馬型プログラム「QHosts」がユーザーのパソコン侵入に悪用していたIEのセキュリティホールをふさいだ。

 今年に入って通算40番めにあたるこの修正プログラムは、Windows上で動くIE 5.01/5.5/6.0の全てのバージョンに存在するセキュリティホールをふさぐ為のものだ。同社では、インストールしたままのデフォルト設定でも問題のないWindows Server 2003を除く、全てのWindowsで、このパッチを適用する必要があると説明している。。

 このパッチは、2つの「オブジェクトタイプ」の脆弱性をきちんと直していなかった以前のパッチを修正するもの。なお、2つの脆弱性は、「QHosts」というトロイの木馬に悪用され、あるウェブページにアクセスするだけで、そのユーザーのコンピュータに QHostsのプログラムが埋め込まれてしまうという問題が起こっていた。

 なお、このプログラムは自己増殖はせず、そのためコンピュータワームもしくはウィルスとは言えない。

 Microsoftは、セキュリティパッチの扱い方に問題があり、またWindows OS用に適切なセキュリティ対策を提供しなかったことで顧客を危険にさらしたとして、ロサンゼルスの住民から訴えられている。

関連記事:
難問を投げかける米マイクロソフトへのセキュリティ集団訴訟
IEの欠陥を突くトロイの木馬「QHosts」
新たなトロイの木馬出現、攻撃の標的は米ベリサインか?
未修正のIE脆弱性が野放しに:セキュリティ専門家が警告
米MS、とんだお粗末-重大な脆弱性用のパッチが役に立たず

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

【CNET Japanニューズレター】(無料)
最新ニュースを毎朝メールでお届けします。お申し込みはこちらから。

[CNET Japan]
http://japan.cnet.com/ (CNET Japan)

http://headlines.yahoo.co.jp/hl?a=20031007-00000013-cnet-sci

最新のニュース記事一覧
お問い合わせ