すべてのバージョンの「Internet Explorer」(IE)に存在する新しいゼロデイ脆弱性が既に攻撃に利用されていることを、Microsoftは米国時間4月27日に認めた。米国土安全保障省はハッカー攻撃にさらされる危険があるとして、すでにIEを使わないよう警告しており、代替ソフトの使用を呼び掛ける事態となっている。マイクロソフトは「EMET」(Enhanced Mitigation Experience Toolkit)の利用や、「VGX.DLL」の無効化を回避策として紹介しており、問題を解決するために臨時でのセキュリティ更新をリリースする可能性があるとしているとのこと。一方で、セキュリティ会社FireEyeはFlashプラグインの無効化を推奨している。
対策方法として、マイクロソフトが出している情報としては以下の通り。一番手軽なのは、拡張保護モードを有効にすることである模様。
インターネット オプションを開き、[拡張保護モードを有効にする] および [拡張保護モードで 64 ビット プロセッサを有効にする] (64 ビット システムの場合) にチェックを入れます。チェックを入れた後は、再起動が必要。
セキュリティ アドバイザリ 2963983「Internet Explorer の脆弱性により、リモートでコードが実行される」を公開
http://blogs.technet.com/b/jpsecurity/archive/2014/04/28/2963983-internet-explorer.aspx
4/30追記:
マイクロソフトからのセキュリティ修正プログラムはまだリリースされていないが、日本人により対策できるフリーソフトが配布されている。「IE_Remove_VGX_DLL Ver0.1」として、マイクロソフトが対策として公開しているVGX.DLLの登録と解除(後述)が簡単にできるソフトとなる。設定がわからない場合には利用してもよいかもしれませんね。
IE6〜11の深刻な脆弱性の対策ソフト IE_Remove_VGX_DLL
http://www.asahi-net.or.jp/~tz2s-nsmr/IERemove.html
■引用元
IE 6〜11に深刻なゼロデイ脆弱性、米FireEyeが標的型攻撃への悪用を観測
http://itpro.nikkeibp.co.jp/article/NEWS/20140428/553585/?top_tl1
「エクスプローラー使うな」と警告 米国土安全保障省 ハッカー攻撃の危険
http://sankei.jp.msn.com/economy/news/140429/its14042900040001-n1.htm
「Internet Explorer」にゼロデイ脆弱性--攻撃も確認される
http://japan.cnet.com/news/service/35047193/
Internet Explorerに関する注意 - Yahoo! JAPAN
http://ext.yahoo.co.jp/internet_explorer/
