Internet Explorer 11の脆弱性でWindows PCからローカルファイルを盗まれる可能性

MicrosoftのInternet Explorer 11に、PC上のローカルファイルが盗まれる可能性がある脆弱性が発見されました。影響を受けるのはWIndows 7 / 10とWindows Server 2012 R2。

IEなんて使っていないから関係ないと思いたいところですが、インストールされているだけで影響を受ける可能性が指摘されています。

セキュリティ研究者のJohn Pageが発見した脆弱性は、IEが利用していたWEBアーカイブ形式MIME Encapsulation of Aggregate HTML (MHTML)に関するもの。ローカルで悪意のあるMHTMLファイル（拡張子は.mhtml、または.mht）を開くと、攻撃者の指定したサーバーにローカルファイルの情報を送信することも可能とのことで、その詳細をサイト上で公開しています。

IEを標準ブラウザとして利用している人はさすがに少ないと思いますが、Windows上では.mhtml / .mhtを開く既定のアプリがIEになっているので、メールで添付されたMHTMLファイルを開いてしまうと影響を受けてしまいます。

この脆弱性の指摘に対して、Microsoftは緊急のセキュリティ修正プログラムの展開を断ったとのこと。将来バージョンで修正を考慮するとしています。

IEのシェアの低さからの判断かもしれませんが、先に書いたように普段利用してなくても影響を受ける可能性があります。不用意に添付ファイルを開かないのは当然として、IEをアンインストールするか、MHTMLを開ける別のアプリを指定するなどしておいたほうが安心かもしれません。