IE に任意のコードが実行されるゼロデイ攻撃

2010-1-19 22:13
このエントリーをはてなブックマークに追加

Internet Explorer に未パッチの脆弱性があり、ゼロデイ攻撃が確認されているようです。米国で14日で攻撃が確認されているとのことです。

日本のセキュリティチーム : Internet Explorer 6の悪用事例を確認 マイクロソフト セキュリティ アドバイザリ (979352): Internet Explorer の脆弱性により、リモートでコードが実行されるによると、影響するのは IE の 6, 7, 8 とのこと。

DEP(データ実行防止機能)を有効にすることで任意のコードの実行を防止できるとのことです。DEP は NX ビットに対応した CPU で、Windows XP SP2 以降で使用できますが、IE6、IE 7 は初期状態では無効になっていますので注意が必要です。手動で有効にしましょう。

あとはアクティブスクリプトを無効にするという対策も示されていますが、使えなくなるサイトがたくさんあるでしょうから現実的な対策ではありませんね。最新版の Firefox や Opera、Safari、Google Chrome などを使用した方が良さそうです。

1月22日追記

マイクロソフトから定例外の修正パッチがリリースされました。MS10-002 Internet Explorer 用の累積的なセキュリティ更新プログラム (978207)です。

すぐに適用しましょう。

コメントはまだありません

No comments yet.

Sorry, the comment form is closed at this time.

69 queries. HTML convert time: 0.956 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン