IEバージョン6~11に深刻な脆弱性

· · · · | Network / System · セキュリティ · ブログ

Internet Explorerのバージョン6~11に深刻な脆弱性が見つかりました。

脆弱性の発見について

米Microsoft(マイクロソフト)は現地時間2014年4月26日、同社のWebブラウザー、インターネットエクスプローラー(IE)バージョン6~11に、標的型攻撃に悪用される恐れがある脆弱性が見つかったと公表しました。
また、独立行政法人「情報処理推進機構」(IPA)などは28日、「この脆弱性を悪用した攻撃が確認されているとの情報がある」として、回避策をとるように呼びかけました。

攻撃の危険性について

悪意のある細工がされたコンテンツを開くと、仕掛けられた命令が実行されるというものです。
悪用されると、アプリケーションが異常終了したり、攻撃者にパソコンを制御されたりする可能性があります。

Microsoftの今後の対応について

現時点ではセキュリティーパッチは存在しません。
Microsoftは月例のセキュリティー更新プログラムでパッチを配布する予定としていますが、いつ配布されるかは今の所アナウンスがありません。
また、サポートが終了しているWindows XPには対応しない見込みです。

回避策について

修正プログラムが提供されるまでの間Microsoftは回避策として同社製の脆弱性緩和ツール「EMET」Enhanced Mitigation Experience Toolkit)の利用や、「VGX.DLL」の無効化を紹介しています。
▼MicrosoftサポートEMET
http://support.microsoft.com/kb/2458544/ja
また、IE以外のブラウザを使うという回避策もあります。
今回はIE以外のブラウザの一つである「Google Chrome」をご紹介いたします。
▼Chrome- このページからダウンロードできます
http://www.google.co.jp/intl/ja/chrome/browser/
▼Chromeのインストール手順 ⇒ ブログ管理画面へのログイン手順
http://help.busblog.jp/chrome_installationmanual.pdf?tp