ニュース

IE8に新たな脆弱性、米労働省への攻撃で悪用を確認

 米Microsoftは3日、Internet Explorer 8(IE8)に新たな脆弱性が発見されたことを公表した。既にこの脆弱性を悪用する攻撃も確認されている。脆弱性はIE8にのみ影響のあるもので、IE6/7およびIE9/10には影響はない。

 Microsoftでは現在、修正パッチの開発を進めており、修正パッチを提供するまでの間の回避策としては、脆弱性の影響を受けないIE9/10へのアップグレードや、脆弱性の悪用を防ぐためのユーティリティ「Enhanced Mitigation Experience Toolkit(EMET)」を使用すること、IEのセキュリティ設定でインターネットおよびローカルイントラネットゾーンのセキュリティレベルを「高」にすることなどを挙げている。

 セキュリティベンダー各社によれば、米労働省のサイトが改ざんされ、マルウェアをインストールさせようとした攻撃に、この脆弱性が使われていたという。

(三柳 英樹)