禺画像]
<追記>
パッチリリースされました。
IEの臨時パッチ公開、できるだけ早く適用を - ITmedia News
</追記>
日本のセキュリティチーム : Internet Explorer 6の悪用事例を確認 (セキュリティ アドバイザリ 979352)
現在確認している攻撃は、Internet Explorer 6に対してのみで、いわゆる標的型攻撃に使われました。そのため、範囲は限定的ですが、現在調査を行っており、月例のセキュリティリリースまたは、定例外のリリースで本件に対応する予定です。 現時点の調査では、影響を受ける可能性があるのは、Internet Explorer 5.01 (Windows 2000) を除く、Internet Exploer 6以降のバージョンです。
DEP (データ実行防止機能) を有効にする
Internet Explorer 6, 7 では既定では無効となっています。手動で有効にすることもできますが、Internet Explorer 8にアップグレードする事が最も簡単な方法です。
Internet Explorer 6 Service Pack 2 または Internet Explorer 7 で DEP を有効にする
IE6はFix It しかないの?
Microsoft Fix it 50285 (
禺画像])
インターネットおよびローカル イントラネット ゾーンの設定を「高」に設定
- Internet Explorer で、[ツール] メニューから [インターネット オプション] をクリックします。
- [セキュリティ] タブをクリックします。
- [インターネット] のアイコンをクリックし、次に [レベルのカスタマイズ] ボタンをクリックします。
- [設定] の [スクリプト] セクションの [アクティブ スクリプト] で [ダイアログを表示する] または [無効にする] をクリックします。次に [OK] をクリックします。
- [イントラネット] をクリックし、[レベルのカスタマイズ] をクリックします。
- [設定] の [スクリプト] セクションの [アクティブ スクリプト] で [ダイアログを表示する] または [無効にする] をクリックします。次に [OK] をクリックします。
- [OK] を 2 回クリックし、Internet Explorer に戻ります。
(中略)
信頼する Web サイトを Internet Explorer の信頼済みサイト ゾーンに追加する
(中略)
注: コンピューターで悪質な動作が行われないと信頼できるすべてのサイトを追加します。特に追加すべき 2 つの Web サイトは
*.windowsupdate.microsoft.com および
*.update.microsoft.com です。これらはセキュリティ更新プログラムをホストする Web サイトで、セキュリティ更新プログラムのインストールには ActiveX コントロールが必要です。
こんな面倒なことをするなら、しばらく他のブラウザを使った方がいい。
Googleへの攻撃にIEのゼロデイ脆弱性、MSがアドバイザリを公開 -INTERNET Watch
今回の攻撃ではIE6しか利用されておらず、IEの他のバージョンに対する攻撃は今のところ確認されていないとしている。現在、Microsoftではアップデートを開発中で、品質が確保され次第公開するとしている。
セコメントをする