1. まとめトップ

米政府 Internet Explorer(インターネットエクスプローラー、IE)の使用中止呼びかけ

ウェブブラウザ「インターネット・エクスプローラー6~11」に脆弱性がみつかり、至急回避策をとるよう呼びかけられています。難しいことは省いて簡潔にまとめました。

更新日: 2014年04月29日

mokunatsuさん

  • このまとめをはてなブックマークに追加
39 お気に入り 251128 view
お気に入り追加

▼米政府、Internet Explorerの使用中止を呼びかけ

アメリカ国土安全保障省は、ハッカー攻撃にさらされるおそれがあるとして、マイクロソフト社の閲覧ソフト「インターネット・エクスプローラー」を使わないよう警告

この不具合に対する有効な対応策はまだないとして、マイクロソフト社から修正プログラムが提供されるまで、使用を避けるか、別のソフトを使うよう呼びかけている

▼対象はほぼ全て

現状、Windows XP以降のほぼすべてのWindowsバージョン(32bit/64bit)、およびInternet Explorer 6以降の全Internet Explorerバージョンが該当

Windows XPはすでにサポート終了しているので注意

基本ソフト(OS)ウィンドウズXPのサポートは4月8日(日本時間9日)に切れており、同OSを利用しているPCは対応されない

「解決方法がリリースされないXPユーザーに対しては、今後もこの脆弱性を利用した標的型攻撃が多く起こることが予想される」(米FireEye)

▼何があったのかもう少し詳しく

脆弱性を報告した米FireEyeによると、脆弱性自体はIE6~11に影響があるが、確認している標的型攻撃ではIE9~11をターゲットにしているという

脆弱性は、削除されたメモリや適切に割り当てられていないメモリ内のオブジェクトにIEがアクセスする方法に存在する。悪用された場合、多数のユーザーが利用する正規のWebサイトを改ざんしたり、ユーザーをだましてメールなどのリンクをクリックさせたりする手口を通じて不正なコンテンツを仕込んだWebサイトを閲覧させ、リモートで任意のコードを実行される恐れがあるという。

▼対策

攻撃はFlash Playerを利用して行われているため、IEでFlash Playerを無効にすることも攻撃の回避策として推奨

Enhanced Mitigation Experience Toolkit(EMET) 4.1およびEMET 5.0 Technical Previewの適用が有効

【ハウツー】Microsoftの脆弱性緩和ツール「EMET」はこう使う - ゼロデイ攻撃から身を守る有効な手段 http://news.mynavi.jp/articles/2013/11/19/emet/

インターネットおよびローカルイントラネットセキュリティゾーンの設定を「高」にする

これによって、ActiveXコントロールとアクティブスクリプトをブロック

アクティブスクリプトを実行する前にダイアログを表示するようにInternet Explorerを構成するか、インターネット/イントラネットセキュリティゾーンでアクティブスクリプトを無効にする。設定は、インターネットオプション「セキュリティ」タブ-「レベルのカスタマイズ」。

IE以外の主なウェブブラウザ

▼修正用プログラムは5月14日に配信予定

1 2





気になった話題をまとめています。

このまとめに参加する



  • 話題の動画をまとめよう