IEの脆弱性の話は、いつものことと感じます。
米安全保障省 IEはハッカー攻撃にぜい弱(NHK)
アメリカの国土安全保障省は、マイクロソフト社のインターネット閲覧ソフト「インターネット・エクスプローラー」について、ハッカーによる攻撃にさらされる可能性があると指摘し、必要な対策が取られるまでは別のソフトを使うよう呼びかけました。
(後略)
元記事から引用します。
引用、ここから。
(前略)
アメリカの国土安全保障省は28日に声明を発表し、マイクロソフト社のインターネット閲覧ソフト「インターネット・エクスプローラー」のバージョン6から11について、「システムを危険にさらすおそれのあるぜい弱性が見つかった」として、ハッカーによる攻撃にさらされる可能性があると指摘しました。そのうえで、「正式な安全対策の更新が行われるまでは、別の閲覧ソフトを使うことを推奨する」と呼びかけました。
引用、ここまで。(後略)
他の記事を引用します。
IE 6~11に深刻な脆弱性 標的型攻撃の恐れあり(日本経済新聞)
引用、ここから。
引用、ここまで。米Microsoft(マイクロソフト)は現地時間2014年4月26日、同社のWebブラウザーInternet Explorer(IE) 6~11に、標的型攻撃に悪用されうる脆弱性があると公表した(米MicrosoftのSecurity Advisory)。米FireEyeは同日、IE 9~11を対象にした防衛・金融関連組織への標的型攻撃を検知したとブログにポストしている。FireEyeは一連の標的型攻撃を「Operation Clandestine Fox」と名付けた。攻撃者が脆弱性を悪用すると、リモートで任意のコードを実行される恐れがある。この脆弱性は、削除済みや適切に割り当てていないメモリーにIEを通じてアクセスし、任意のコードを配置できるというもの。FireEyeが検知した標的型攻撃は、今回発見されたIEの脆弱性とFlashの既知の脆弱性を組み合わせた攻撃だったという。現時点でセキュリティーパッチは存在しない。Microsoftは月例のセキュリティー更新プログラムでパッチを配布する予定としている。Microsoftは同社製の脆弱性緩和ツール「EMET」(Enhanced Mitigation Experience Toolkit)の利用や、「VGX.DLL」の無効化を回避策として紹介。FireEyeはFlashプラグインの無効化を推奨している。加えて、「解決方法がリリースされないXPユーザーに対しては、今後もこの脆弱性を利用した標的型攻撃が多く起こることが予想される」(米FireEye)としている。
ニュースの流れから言うと、大手の企業などでWinXPを使っていたところは早急にブラウザを変更するか、OSを入れ替えるか、PCを変更することになるでしょうね。
その意味では、マイクロソフトは製品を買ってくれるので喜んでいるんではないでしょうか。
私としては、ブラウザにIEを使うのは、何か気持ち悪いのでGoogleChromeにしていますし、他の方から相談があれば、一先ずはGoogleChromeを使うことを勧めるでしょう。
この記事で、脆弱性緩和ツール「EMET」というのがあるのを知りました。
どんなものか判らないので、少し調べてみようと思います。
それでは、今回はこのへんで。
0 件のコメント:
コメントを投稿