Sponsored Contents

securityの最新記事

Image credit:
Save

Internet Explorer 11の脆弱性でWindows PCからローカルファイルを盗まれる可能性

標準ブラウザでなくても影響する可能性も

山本竜也(Tatsuya Yamamoto)
2019年4月15日, 午後02:10 in security
488シェア
104
384
0

連載

注目記事

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機
12

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機

Ittousai, 10月11日
View
iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

Ittousai, 9月20日
View

MicrosoftのInternet Explorer 11に、PC上のローカルファイルが盗まれる可能性がある脆弱性が発見されました。影響を受けるのはWIndows 7 / 10とWindows Server 2012 R2。

IEなんて使っていないから関係ないと思いたいところですが、インストールされているだけで影響を受ける可能性が指摘されています。

セキュリティ研究者のJohn Pageが発見した脆弱性は、IEが利用していたWEBアーカイブ形式MIME Encapsulation of Aggregate HTML (MHTML)に関するもの。ローカルで悪意のあるMHTMLファイル(拡張子は.mhtml、または.mht)を開くと、攻撃者の指定したサーバーにローカルファイルの情報を送信することも可能とのことで、その詳細をサイト上で公開しています。

IEを標準ブラウザとして利用している人はさすがに少ないと思いますが、Windows上では.mhtml / .mhtを開く既定のアプリがIEになっているので、メールで添付されたMHTMLファイルを開いてしまうと影響を受けてしまいます。

Internet Explorer

この脆弱性の指摘に対して、Microsoftは緊急のセキュリティ修正プログラムの展開を断ったとのこと。将来バージョンで修正を考慮するとしています。

IEのシェアの低さからの判断かもしれませんが、先に書いたように普段利用してなくても影響を受ける可能性があります。不用意に添付ファイルを開かないのは当然として、IEをアンインストールするか、MHTMLを開ける別のアプリを指定するなどしておいたほうが安心かもしれません。




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

488シェア
104
384
0

Sponsored Contents