ニュース

IEに未修正の脆弱性を狙った標的型攻撃、MSが回避策「Fix it」を公開

 マイクロソフトは12月31日、Internet Explorer(IE)の脆弱性について、攻撃の影響を回避する「Fix it」の提供を開始した。

 脆弱性はIE 8/7/6に影響のあるもので、IE 10/9はこの脆弱性の影響を受けない。脆弱性が悪用された場合、特別に細工されたウェブページを表示することで任意のコードを実行させられる可能性がある。マイクロソフトでは、既にこの脆弱性を悪用する標的型攻撃も確認している。

 マイクロソフトでは、IEのセキュリティ更新プログラム(修正パッチ)を提供するまでの対策として、攻撃の回避策となるツール「Fix it」の提供を開始した。Fix itは攻撃の影響を回避するための設定を自動的に適用するもので、脆弱性そのものは修正しない。

(三柳 英樹)