すでに悪用されている事例もあるとのことで、注意が必要です。
脆弱性の影響を受けるのは、Windows XP/Vista/7などのOSで動作するIE6/7/8/9。これは、かなりヤバそうな感じです。
特定の細工をしたWebページを閲覧するだけで、任意のプログラムが遠隔操作で実行される可能性がある。
既にこの脆弱性を使用した攻撃プログラムが出回っており、実際に攻撃が観測されているという。
Microsoftによると、今後、脆弱性への対策を講じたアップデートを公開する予定である。
それまでは、IEの設定を変更したり無料のセキュリティツールをインストールするなどの対策で、脆弱性への影響を軽減できる。
ただし、これらの手順は複雑なうえに抜本的な対策にはならないようだ。
一部のセキュリティ情報サイトでは、当面の間はGoogle ChromeやFirefoxなど、IE以外のWebブラウザーを利用することを推奨している。
(ニュース - IEに重大な脆弱性、現時点で対策方法なし:ITproより)
マイクロソフトは調査が済み次第、セキュリティパッチをリリースするとのことですが、今すぐにってわけには行かないでしょうな。
にしても、IE 6/7/8/9ってことはかなりな広範囲ですなぁ・・・。
現時点での回避策としてはChrome,Firefox,Operaなどの他のブラウザを使用することらしいです。
この機会に他のブラウザを試してみませんか?
ニュース - IEに重大な脆弱性、現時点で対策方法なし:ITpro
「Internet Explorer」に新たな脆弱性--すでに攻撃に悪用される - CNET Japan
窓の杜 - 【NEWS】IEに極めて重大な脆弱性が存在、すでに脆弱性を悪用した攻撃も
IE6〜9にゼロデイ攻撃 | スラッシュドット・ジャパン セキュリティ
SAVE JAPAN 東北地方太平洋沖地震 義援金サイト | JS Style
0 件のコメント:
コメントを投稿