2014年04月29日
siori.png

「Internet Explorer」に深刻な脆弱性!米国政府では使用禁止案内も


IE11_release.JPG すべてのバージョンの「Internet Explorer」(IE)に存在する新しいゼロデイ脆弱性が既に攻撃に利用されていることを、Microsoftは米国時間4月27日に認めた。米国土安全保障省はハッカー攻撃にさらされる危険があるとして、すでにIEを使わないよう警告しており、代替ソフトの使用を呼び掛ける事態となっている。




 この脆弱性を悪用するとリモートから不正なプログラムの実行が可能になることから、「標的型攻撃」に利用されているという。IE6からIE11まで、すべてのバージョンのIEがこの脆弱性の影響を受けるが、脆弱性を25日に最初に報告したセキュリティ企業によれば、現在、攻撃の標的になっているのはIE9、IE10、およびIE11とされている。

 マイクロソフトは「EMET」(Enhanced Mitigation Experience Toolkit)の利用や、「VGX.DLL」の無効化を回避策として紹介しており、問題を解決するために臨時でのセキュリティ更新をリリースする可能性があるとしているとのこと。一方で、セキュリティ会社FireEyeはFlashプラグインの無効化を推奨している。

対策方法として、マイクロソフトが出している情報としては以下の通り。一番手軽なのは、拡張保護モードを有効にすることである模様。

Internet Options.png
インターネット オプションを開き、[拡張保護モードを有効にする] および [拡張保護モードで 64 ビット プロセッサを有効にする] (64 ビット システムの場合) にチェックを入れます。チェックを入れた後は、再起動が必要。

セキュリティ アドバイザリ 2963983「Internet Explorer の脆弱性により、リモートでコードが実行される」を公開
http://blogs.technet.com/b/jpsecurity/archive/2014/04/28/2963983-internet-explorer.aspx

4/30追記:
マイクロソフトからのセキュリティ修正プログラムはまだリリースされていないが、日本人により対策できるフリーソフトが配布されている。「IE_Remove_VGX_DLL Ver0.1」として、マイクロソフトが対策として公開しているVGX.DLLの登録と解除(後述)が簡単にできるソフトとなる。設定がわからない場合には利用してもよいかもしれませんね。

IE6〜11の深刻な脆弱性の対策ソフト IE_Remove_VGX_DLL
http://www.asahi-net.or.jp/~tz2s-nsmr/IERemove.html

■引用元

IE 6〜11に深刻なゼロデイ脆弱性、米FireEyeが標的型攻撃への悪用を観測
http://itpro.nikkeibp.co.jp/article/NEWS/20140428/553585/?top_tl1

「エクスプローラー使うな」と警告 米国土安全保障省 ハッカー攻撃の危険
http://sankei.jp.msn.com/economy/news/140429/its14042900040001-n1.htm

「Internet Explorer」にゼロデイ脆弱性--攻撃も確認される
http://japan.cnet.com/news/service/35047193/

Internet Explorerに関する注意 - Yahoo! JAPAN
http://ext.yahoo.co.jp/internet_explorer/


posted by なおゆみ at 06:16 | Comment(0) |  事件・セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。