セキュリティ雑感

IE7とWindows XPの組み合わせに危険な脆弱性、マイクロソフトが公表(ITpro)

嫌なニュースですねぇ。
セキュリティ アドバイザリ (943521) を見ても、有効な回避策が無い。

コンピュータを保護する
マイクロソフトは引き続き、ファイアウォールを有効にする、ソフトウェアの更新プログラムを入手する、およびウイルス対策ソフトウェアをインストールするなどの・・・・

いや、それはやってるって。

Windows を更新された状態に保つ
• すべての Windows ユーザーは、最新のマイクロソフトのセキュリティ更新プログラムを適用してください。

出てるのはやってるって、出てないから「セキュリティ アドバイザリ」なんでしょ。
と嫌味のひとつも言ってやりったくなりますが。

で、事実上の回避策は。

• Firefox version 2.0.0.5　
  使っている人は最新バージョンにあげてあれば大丈夫
• Netscape Navigator version 9.0b2　
  使ってる人は殆ど居ないでしょう。
• mIRC version 6.3　　　　
  そんなもんやってないから無視
• Adobe Reader/Acrobat version 8.1 and prior (when opening PDF files)
  頭が痛い。最新バージョンでもダメ。
• Outlook Express 6 (e.g. when following specially crafted links in VCards)
  IE7を入れるぐらいならOE も　Windows Live Mailにすれば？
  それとメールはテキスト表示がセキュリティ上は基本でしょう。
  「例えば、VCardsで特に、作られたリンクに続くとき」
  とあるんだからテキスト表示なら騙されにくい。それに訳の判らないリンクをクリックするほうが間違い。
• Outlook2000　(上記と同文)
  個人的にはOutLook2007でメールを受けているから大丈夫。　Outlook2000でメールをやるのはお勧めしません。テキスト表示に出来ないし。

Other versions and applications may also be affected.
他にもあるかもしれないと。悪人どもがそれを見つけて悪用を始めるのとマイクロソフトが修正プログラムを出すのとどっちが早いかですね。

で、汎用の護身術はいつもの「信頼できないリンクはクリックしない。信頼できないWEBサイトにはアクセスしない」ですね。

2007/11/14追記

この件、やっとマイクロソフトからもWindows Update が出ました。
MS07-061 – 緊急
Windows URI 処理の脆弱性により、リモートでコードが実行される (943460)
です。