Internet Explorer(IE)のゼロデイ脆弱性の回避策

   2014/06/27

是非、日本マイクロソフトセキュリティチームによる[回避策まとめ]を御覧ください。

インターネットを閲覧するためのブラウザ「Internet Explorer(IE)」の脆弱性によりリモートでコードが実行されるというセキュリティ警告が、4月28日、マイクロソフト社より発表されました。

IE

脆弱性(セキュリティホール)とは、ウィルスなどが悪用するソフトウェアの弱点のことです。
そして、通常は脆弱性情報と修正プログラム(パッチ)の配布が同時に公開されるのですが、今回のようにプログラム修正の前に脆弱性の情報が世の中に出ることを「ゼロデイ」と呼ばれます。

このセキュリティホールが確認されたのは、IEのバージョン6から最新のバージョン11までと言われているので、現在稼働しているほぼ全てのIEが当てはまるわけです。

このゼロデイ脆弱性がどういう動きをするのかというと、セキュリティホールを利用し、第三者がIEでアクセスしたコンピュータ上でプログラムコードを動かしたり、意図しないウェブコンテンツへと誘導することが可能になるというものです。
つまり、攻撃者にPCを乗っ取られる恐れがあるということです。

米国土安全保障省(DFS)のコンピュータ緊急対応チームは「マイクロソフト社から有効な対応策が発表されるまで、IE以外の代替ブラウザを使用することを推奨する」と発表しました。
(詳細はこちら)

つまり、かなり危険な状態なのだということでしょう。

一番の対策法は、IEを使わないことです。
でも、IE以外のブラウザー、例えばGoogle Chromeや、Firefox等を通常のブラウザーとして使用されている方は経験がお有りでしょうが、IEでしか動作しないアプリケーションも時々あります。
特に企業内ではそういう場面に遭遇することも多いと思いますので、IEを使用する際の回避策も実施する必要があると思います。

是非、日本マイクロソフトセキュリティチームによる[回避策まとめ]を御覧ください。

  • このエントリーをはてなブックマークに追加
  • Pocket

コメントを残す