Go to Top

「Internet Explorer」脆弱性、IEを使っていない人にも影響


Windows搭載PCから、ファイルを容易に盗み出す

「Internet Explorer(IE)」の新たな脆弱性が報告されました。
この脆弱性は「MHTMLファイル」に関するもので、PC内のファイルを盗み出される危険性があります。

MHTMLファイル(拡張子は .mhtml や .mht)とは、Webサイトのアーカイブを保存するためのファイルです。現在はあまり使われなくなったファイル形式ですが、IEを使って開くことができます。
ユーザーが悪意のあるMHTMLファイルを開くと、攻撃者はユーザーのPC内のファイルを遠隔操作したり、盗みだすことが可能になるとのこと。

1022

「今時IEなんて使ってないから関係ない」と思うかもしれませんが、使っていなくてもIEがインストールされているだけで影響を受ける可能性が指摘されています。

実は Windows では、MHTMLファイルを開くデフォルトのアプリケーションがIEに設定されているのです。これにより普段あなたが Google Chrome を使っていようが、MHTMLファイルをダブルクリックするだけで IE が起動してしまいます。

Microsoftは現時点でこの問題を修正する更新プログラムの提供予定はないとしており、ユーザーが各自で対策を取る必要があります。
Windows 10のInternet Explorer 11は、「オプション機能の管理」からアンインストールできます。

 

出典:Microsoft