IEに脆弱性、最新バージョンも対象―MS推奨の対策方法
公開日:
:
Windows アプリ IE, Security, セキュリティ
この記事にはアフィリエイト広告・広告が含まれています。
米国土安全保障省は現地時間4月28日、米マイクロソフトのブラウザソフト「インターネット・エクスプローラー(IE)」に脆弱性が見つかり、リモートでコードが実行される可能性があるとしてChromeやFireFoxなど別のブラウザソフトを使うよう警告しています。
最新版IE11にも脆弱性。
マイクロソフトは、Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 で脆弱性を悪用しようとする限定的な標的型攻撃を確認したとしています。
攻撃者が特別に細工した Web サイトに、ユーザーがアクセスしてしまうと、メモリが破損し、攻撃者が Internet Explorer の現在のユーザーのコンテキストで任意のコードを実行する可能性があるとのこと。
Microsoftによると以下のようなセキュリティ更新により対処する予定としています。
この調査が完了次第、マイクロソフトは、お客様を保護するための適切な措置を講じる予定です。これには、マイクロソフトの月例のセキュリティ更新プログラムのリリース プロセス、またはお客様のニーズにより、定例外のセキュリティ更新プログラムを提供する場合があります。
なお、Windows XPにはセキュリティ更新などのアップデートは提供されないため、危険な状態となっています。
最新OSであるWindows 8.1を使っていても同様にIE 11を使わないよう注意しないといけません。Chrome / FireFox あたりが良いと思います。
マイクロソフト推奨の対策方法
マイクロソフトは脆弱性を緩和する方法として、「Enhanced Mitigation Experience Toolkit4.1」を使用し、セキュリティ ゾーンを「高」に設定のうえ、ActiveX コントロールおよびアクティブ スクリプトをブロック。アクティブ スクリプトを無効などをあげています。
緩和方法を含めIE脆弱性に関する詳細は下記リンクで紹介されています。
Source:technet.microsoft.com
(追記)
日本人ソフト開発者よりIE脆弱性の対策ソフトが公開されました。
