
<追記>2014-05-02
Microsoftは日本時間2火未明に、インターネットエクスプローラーにセキュリティー上の脆弱性が見つかった問題について、修正プログラムが配布されました。4月にサポートを終了したWindowsXPにも今回は特別に対応しているようで、即刻WindowsOSの更新プログラムからアップデートを行いたいところ。
ちなみにあらかじめ更新が自動的に行われる設定になっていれば特にユーザー側で対応する必要はないですが、設定されていない場合は、手動でアップデートを実施してみてください。
Microsoftが2014年4月26日に、同社ウェブブラウザー「インタネットエクスプローラー(IE)6~11」に、標的型攻撃に悪用されるかもしれない脆弱性があると公表しました。
IEユーザーは、別ブラウザに変更してリスク回避を。
現時点でセキュリティーパッチは存在しておらず、次回Microsoft月例のセキュリティー更新プログラムパッチが配布されるまで、使用を控えた方がよいかもしれません。
今回の脆弱性ですが、攻撃者がリモートで任意のコードを実行されるおそれがあるとして、PCのメモリーにIEを通じてアクセスして、任意のコードを配置できるというもの。
実際にIE9~11を対象にした防衛・金融期間がこの標的型攻撃を検知したと、FireEyeが公表しています。FireEyeは、高度なマルウェアなどの次世代型サイバー攻撃に対して防御を行うセキュリティー対策ソリューションです。
以前の記事で紹介した各種ブラウザー。 「他のブラウザーは、不慣れだしよくわからない」そう言わずに、IEのセキュリティーパッチがリリースされるまでは、他のブラウザーに変えてみましょう。
文/渡邉 達也