Internet Explorer 8の脆弱性に対処する「Fix it」公開

　日本マイクロソフト株式会社は9日、Internet Explorer（IE）8の脆弱性により、リモートでコードが実行される攻撃を回避するプログラム「Fix it」の提供を開始した。

　セキュリティベンダー各社によれば、米労働省のサイトが改ざんされ、マルウェアをインストールさせようとした攻撃に、この脆弱性が使われていたという。

　日本マイクロソフトでは今回、IEのセキュリティ更新プログラム（修正パッチ）を提供するまでの回避策として、Fix itの提供を開始した。Fix itは攻撃の影響を回避するための設定を自動的に適用するもので、脆弱性そのものは修正しない。

　なお、この脆弱性はIE8にのみ影響のあるもので、IE 6/7およびIE 9/10に影響はない。